设为首页 - 加入收藏 酒泉站长网 (http://www.0937zz.com)- 国内知名站长资讯网站,提供最新最全的站长资讯,创业经验,网站建设等!
热搜: 企业 携手 平台
当前位置: 首页 > 365体育投注官网是干嘛的 > 外闻 > 正文

谈谈黑客是如何通过Redis配置漏洞获取bet356亚洲版_bet356备用网站_bet356体育在线投注root权限的

发布时间:2019-01-31 12:11 所属栏目:[外闻] 来源:今日头条
导读:随着现在云bet356亚洲版_bet356备用网站_bet356体育在线投注的广泛应用,很多公司的业务都上了云。但是在使用的过程中,特别对于小公司而言,都把注意力集中在业务上,有些疏忽安全问题,导致bet356亚洲版_bet356备用网站_bet356体育在线投注被攻击、提权。今天就谈谈黑客是如何通过Redis攻击bet356亚洲版_bet356备用网站_bet356体育在线投注的。 一、原理解释 大家在使用Redis的时候

随着现在云bet356亚洲版_bet356备用网站_bet356体育在线投注的广泛应用,很多公司的业务都上了云。但是在使用的过程中,特别对于小公司而言,都把注意力集中在业务上,有些疏忽安全问题,导致bet356亚洲版_bet356备用网站_bet356体育在线投注被攻击、提权。今天就谈谈黑客是如何通过Redis攻击bet356亚洲版_bet356备用网站_bet356体育在线投注的。

一、原理解释

大家在使用Redis的时候,为了方便,很多使用没有设置密码,且没有设置IP访问权限。这就导致了黑客可以利用Redis自身提供的config的命令,将authotrized_keys写入到/root/.ssh文件夹下,通过ssh实现免密码登录。

二、环境准备

两台测试bet356亚洲版_bet356备用网站_bet356体育在线投注

  • 黑客bet356亚洲版_bet356备用网站_bet356体育在线投注(A)
  • 目标bet356亚洲版_bet356备用网站_bet356体育在线投注(B)

Redis安装包(官网可下载)

三、操作流程

1、目标bet356亚洲版_bet356备用网站_bet356体育在线投注B

编译Redis

修改redis.conf配置文件,取消IP绑定、关闭保护模式。启动redis

谈谈黑客是如何通过Redis配置漏洞获取bet356亚洲版_bet356备用网站_bet356体育在线投注root权限的

谈谈黑客是如何通过Redis配置漏洞获取bet356亚洲版_bet356备用网站_bet356体育在线投注root权限的

2、黑客bet356亚洲版_bet356备用网站_bet356体育在线投注A

  • 生成ssh公钥和秘钥

谈谈黑客是如何通过Redis配置漏洞获取bet356亚洲版_bet356备用网站_bet356体育在线投注root权限的

  • 将公钥保存至weapon.txt(随便命名。换行符必不可少)

谈谈黑客是如何通过Redis配置漏洞获取bet356亚洲版_bet356备用网站_bet356体育在线投注root权限的

  • 将公钥上传至目标bet356亚洲版_bet356备用网站_bet356体育在线投注

谈谈黑客是如何通过Redis配置漏洞获取bet356亚洲版_bet356备用网站_bet356体育在线投注root权限的

  • 通过config命令设置备份路径

谈谈黑客是如何通过Redis配置漏洞获取bet356亚洲版_bet356备用网站_bet356体育在线投注root权限的

  • 设置备份文件名称,并保存备份
  • 谈谈黑客是如何通过Redis配置漏洞获取bet356亚洲版_bet356备用网站_bet356体育在线投注root权限的

  • 查看目标bet356亚洲版_bet356备用网站_bet356体育在线投注是否设置成功
谈谈黑客是如何通过Redis配置漏洞获取bet356亚洲版_bet356备用网站_bet356体育在线投注root权限的
  • 通过免秘钥登录目标bet356亚洲版_bet356备用网站_bet356体育在线投注

谈谈黑客是如何通过Redis配置漏洞获取bet356亚洲版_bet356备用网站_bet356体育在线投注root权限的

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章