Redis未授权访问

redis未授权访问详解
redis 未授权访问利用
redis 未授权
redis 未授权2
centos安装redis

连网方式设为桥接模式 使两台虚拟机之间可以互相通信

攻击端 A

image.png

靶机 B

image.png

安装redis

image.png

2

image.png

make结束后，进入src目录：cd src，将redis-server和redis-cli拷贝到/usr/bin目录下（这样启动redis-server和redis-cli就不用每次都进入安装目录了）：

image.png

返回目录redis-3.2.11，将redis.conf拷贝到/etc/目录下

image.png

修改redis.conf 配置文件

image.png

使用redis.conf 配置文件启动redis

image.png

image.png

查看一下靶机B 开放的端口 可以看到有6379

image.png

靶机B创建.ssh文件夹

mkdir /root/.ssh

攻击机A

生成秘钥 密码设置为空

image.png

进入.ssh目录：cd .ssh/，将生成的公钥保存到key.txt：

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n")>key.txt

image.png

ping 一下目标主机B的 ip

image.png

将key.txt写入redis（使用redis-cli -h ip命令连接主机A，将文件写入）

image.png

远程登录主机A的redis服务：redis-cli -h 192.168.0.146 并使用CONFIG GET dir命令得到redis备份的路径：

image.png

更改redis备份路径为ssh公钥存放目录（一般默认为/root/.ssh）

image.png

设置上传公钥的备份文件名字为authorized_keys

image.png

检查是否更改成功（查看有没有authorized_keys文件），没有问题就保存然后退出，至此成功写入ssh公钥到靶机

image.png

可以在 靶机B /root/.ssh 目录下查看 authorized_keys

image.png

开启 ssh 服务

service ssh start

ssh 未授权登录成功

image.png

centos 6.5作为靶机 （最后ssh无密码登录失败）

cat key.txt | redis-cli -h 10.22.9.133

先前centos作为靶机B 时 会 发现无法连接。。。。。
解决办法
把目标主机B 的防火墙关一下
iptables -F #删除过滤规则，不建议

image.png

果然是防火墙的问题。。。。。。
可是真正的攻击 对方肯定不会关防火墙的。。。。
这里只是对 redis 未授权进行复现所以不考虑那么多
再执行一下

 cat 1.txt | redis-cli -h 10.22.9.133 -x set crack

image.png

but

image.png

开启攻击端主机A和靶机B的ssh服务

靶机B为centos6.5
输入命令：service sshd restart 重启SSH服务。
　　命令：service sshd start 启动服务 | 命令：service sshd stop 停止服务
供给端A为kail
service ssh start

但是 还要密码

image.png

尝试了另一种方法还是不行

image.png