redis未授權(quán)訪問詳解
redis 未授權(quán)訪問利用
redis 未授權(quán)
redis 未授權(quán)2
centos安裝redis
連網(wǎng)方式設(shè)為橋接模式 使兩臺虛擬機之間可以互相通信
攻擊端 A
image.png
靶機 B
image.png
安裝redis
image.png
2
image.png
make結(jié)束后檬嘀,進入src目錄:cd src薄坏,將redis-server和redis-cli拷貝到/usr/bin目錄下(這樣啟動redis-server和redis-cli就不用每次都進入安裝目錄了):
image.png
返回目錄redis-3.2.11忆蚀,將redis.conf拷貝到/etc/目錄下
image.png
修改redis.conf 配置文件
image.png
使用redis.conf 配置文件啟動redis
image.png
image.png
查看一下靶機B 開放的端口 可以看到有6379
image.png
靶機B創(chuàng)建.ssh文件夾
mkdir /root/.ssh
攻擊機A
生成秘鑰 密碼設(shè)置為空
image.png
進入.ssh目錄:cd .ssh/,將生成的公鑰保存到key.txt:
(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n")>key.txt
image.png
ping 一下目標主機B的 ip
image.png
將key.txt寫入redis(使用redis-cli -h ip命令連接主機A,將文件寫入)
image.png
遠程登錄主機A的redis服務(wù):redis-cli -h 192.168.0.146 并使用CONFIG GET dir命令得到redis備份的路徑:
image.png
更改redis備份路徑為ssh公鑰存放目錄(一般默認為/root/.ssh)
image.png
設(shè)置上傳公鑰的備份文件名字為authorized_keys
image.png
檢查是否更改成功(查看有沒有authorized_keys文件)陪捷,沒有問題就保存然后退出缩滨,至此成功寫入ssh公鑰到靶機
image.png
可以在 靶機B /root/.ssh 目錄下查看 authorized_keys
image.png
開啟 ssh 服務(wù)
service ssh start
ssh 未授權(quán)登錄成功
image.png
centos 6.5作為靶機 (最后ssh無密碼登錄失敗)
cat key.txt | redis-cli -h 10.22.9.133
先前centos作為靶機B 時 會 發(fā)現(xiàn)無法連接杀饵。。谬擦。切距。。
解決辦法
把目標主機B 的防火墻關(guān)一下
iptables -F #刪除過濾規(guī)則惨远,不建議
image.png
果然是防火墻的問題谜悟。。北秽。葡幸。。贺氓。
可是真正的攻擊 對方肯定不會關(guān)防火墻的蔚叨。。掠归。缅叠。
這里只是對 redis 未授權(quán)進行復(fù)現(xiàn)所以不考慮那么多
再執(zhí)行一下
cat 1.txt | redis-cli -h 10.22.9.133 -x set crack
image.png
but
image.png
開啟攻擊端主機A和靶機B的ssh服務(wù)
靶機B為centos6.5
輸入命令:service sshd restart 重啟SSH服務(wù)。
命令:service sshd start 啟動服務(wù) | 命令:service sshd stop 停止服務(wù)
供給端A為kail
service ssh start
但是 還要密碼
image.png
嘗試了另一種方法還是不行
image.png
