环境安装
--------------------------------------------------------
SSH客户端:Xshell
靶机系统:CentOS
Redis版本:redis-2.8.3
--------------------------------------------------------
redis主要版本为2和3,安装与配置方法如下。
1. 下载redis,3.2或者2.8选一个
# wget http://download.redis.io/releases/redis-2.8.3.tar.gz
这里以redis-2.8.3为例
![]()
2. 解压包
![]()
3. 编译安装
![]()
4. 启动redis并在后台运行格式:./redis-server [redis配置文件]
![]()
5. 查看redis是否启动
![]()
利用姿势1、利用nmap获取redis信息
![]() 2、利用redis客户端进行未授权访问#
![]()
当然,如果redis存在访问密码的话,可以使用如下:
![]()
2)将公钥写入一个文本中
![]()
3)将hack.txt写入redis
![]()
4)利用redis客户端连接靶机redis
[
![]()
5)获取redis备份的路径
![]()
6)更改redis备份路径
![]()
7)设置备份文件的名称为authorized_keys
![]()
8)检查是否更改
![]()
9)保存
![]()
4. ssh连接
![]()
至此,攻击过程结束。防御加固1、限制redis访问
如果仅需要在本地访问redis,找到redis.conf配置文件设置bind配置项为:bind 127.0.0.1
![]()
保存,重启redis服务再次查看redis进程信息如下:
![]()
2、增加redis访问密码同上,在redis.conf配置文件中找到requirepass 配置项,取消#注释符,在requirepass 后面添加设置的密码
![]() |
没有评论:
发表评论