在看到一堂课 ,讲Redis配置不当引起的安全问题。其实这个研究之前官网上有声明了,也看到微博上有人在说,但是由于一直在忙,也没去看。,刚好看到i春秋上有课,正好去研究下。
  那课主要讲了,如何根据Redis和ssh入侵入侵服务器。原理上并不复杂,只是利用的规则有点苛刻:
  1. redis要暴露在公网上
  2. Redis要没有设置密码
  3. Redis要是以root的权限启动的
  这简直是非常没经验的实习生(比如我)才干的事好么!
  看完视频准备进入实验环境,我的天,卡了半天根本进不去。后来心一横,直接去互联网上测试么好了~
  渗透过程
  祭出大杀器


  ZoomEye搜索结果

  搜索 service:redis city:hangzhou (不要问我为什么要搜hangzhou~ 我是如此的热爱这座城市)
  有结果了~
  那些 ERR operation not permitted的应该是设置了密码的,然后提示你没有权限。下面有个ERR wrong number of arguments for 'get' command 的,这个提示说明redis是可以执行的。
  然后根据在i春秋里学到的,先在本地建个ssh的秘钥


  ssh-keygen

  然后将公钥的内容写到一个文本中


  写入公钥内容