redis未授權(quán)訪問詳解
redis 未授權(quán)訪問利用
redis 未授權(quán)
redis 未授權(quán)2
centos安裝redis

連網(wǎng)方式設(shè)為橋接模式 使兩臺(tái)虛擬機(jī)之間可以互相通信

攻擊端 A

image.png

靶機(jī) B

image.png

安裝redis

image.png

2

image.png

make結(jié)束后，進(jìn)入src目錄：cd src，將redis-server和redis-cli拷貝到/usr/bin目錄下（這樣啟動(dòng)redis-server和redis-cli就不用每次都進(jìn)入安裝目錄了）：

image.png

image.png

修改redis.conf 配置文件

image.png

使用redis.conf 配置文件啟動(dòng)redis

image.png

image.png

查看一下靶機(jī)B 開放的端口 可以看到有6379

image.png

靶機(jī)B創(chuàng)建.ssh文件夾

mkdir /root/.ssh

攻擊機(jī)A

生成秘鑰 密碼設(shè)置為空

image.png

進(jìn)入.ssh目錄：cd .ssh/，將生成的公鑰保存到key.txt：

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n")>key.txt

image.png

ping 一下目標(biāo)主機(jī)B的 ip

image.png

將key.txt寫入redis（使用redis-cli -h ip命令連接主機(jī)A，將文件寫入）

image.png

遠(yuǎn)程登錄主機(jī)A的redis服務(wù)：redis-cli -h 192.168.0.146 并使用CONFIG GET dir命令得到redis備份的路徑：

image.png

更改redis備份路徑為ssh公鑰存放目錄（一般默認(rèn)為/root/.ssh）

image.png

設(shè)置上傳公鑰的備份文件名字為authorized_keys

image.png

檢查是否更改成功（查看有沒有authorized_keys文件），沒有問題就保存然后退出，至此成功寫入ssh公鑰到靶機(jī)

image.png

可以在 靶機(jī)B /root/.ssh 目錄下查看 authorized_keys

image.png

開啟 ssh 服務(wù)

service ssh start

ssh 未授權(quán)登錄成功

image.png

centos 6.5作為靶機(jī) （最后ssh無密碼登錄失?。?/h2>

cat key.txt | redis-cli -h 10.22.9.133

先前centos作為靶機(jī)B 時(shí) 會(huì) 發(fā)現(xiàn)無法連接。。。。。
解決辦法
把目標(biāo)主機(jī)B 的防火墻關(guān)一下
iptables -F #刪除過濾規(guī)則，不建議

image.png

果然是防火墻的問題。。。。。。
可是真正的攻擊 對(duì)方肯定不會(huì)關(guān)防火墻的。。。。
這里只是對(duì) redis 未授權(quán)進(jìn)行復(fù)現(xiàn)所以不考慮那么多
再執(zhí)行一下

 cat 1.txt | redis-cli -h 10.22.9.133 -x set crack

image.png

but

image.png

開啟攻擊端主機(jī)A和靶機(jī)B的ssh服務(wù)

靶機(jī)B為centos6.5
輸入命令：service sshd restart 重啟SSH服務(wù)。
　　命令：service sshd start 啟動(dòng)服務(wù) | 命令：service sshd stop 停止服務(wù)
供給端A為kail
service ssh start

但是 還要密碼

image.png

嘗試了另一種方法還是不行

image.png