Redis配合ssh-keygen渗透测试
作者:溪沙Sean 发布时间:[ 2016/5/5 14:12:04 ] 推荐标签:渗透测试 Redis
这里有个坑: 写到文件中的时候一定要在前面加几行后面加几行,不要问我为什么。后面会说
然后把里面的内容设置到远程的redis服务器上,我设置了个key为test。
上传公钥到Redis
然后登陆远程服务器,可以看到公钥已经添加到redis的服务器上了
我们上传的key
然后是关键的了,redis有个save命令
SAVE 命令执行一个同步保存操作,将当前 Redis 实例的所有数据快照(snapshot)以 RDB 文件的形式保存到硬盘。
所以save命令可以将我们test里的公钥 保存到/root/.ssh 下面(要有权限),以实现我们猥琐的目的了(阴险脸
下面是步骤:
首先修改保存的路径
修改路径
然后修改保存的名称
修改保存名称
然后保存
保存
如上图所示是成功了。
然后测试一下,duang~的一声,您猜肿么着,果然连上了!
ssh 连接
vi /root/.ssh/authorized_keys 可以看到我们插进去的公钥。看这个文件,如果你不前后空两行的话,你公钥的内容跟redis的内容混在一起了,这是上面为什么要加两行的原因了。
isa_pub
发给邮件给管理员,提醒下人家网站有漏洞,至此,本次试验算结束了。
除了上面的这个,还有几点
由于Redis可以包含Lua代码,所以这个配置不当也可能引起远程代码执行的问题。我Lua并不好(hui),这里不演示了。
Redis 的info会泄露些服务器的信息,为渗透人员提供有利的情报。
解决方案
不要把Redis暴露在公网下。
以非 root 权限启动 Redis
给Redis配个密码(不要配123456这种的,等于没配)
不要让没有经验的开发小白(比如我)去做运维的工作,很危险的
其他
这篇文章主要讲了Redis,其实mongodb、noSql、Memchace等等这些的也都一样,提供服务的环境一定要注意安全措施。
听说Redis作者已经开始开发real user的功能了,像某些用户会禁止其使用config功能。(然后我觉得这并没有神马卵用,你以为像我们这样的实习生会开启这样的功能么,图森破)
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11