序
今天在看到一堂课 ,讲Redis配置不当引起的安全问题。其实这个研究之前官网上就有声明了,也看到微博上有人在说,但是由于一直在忙(lang),也没去看。今天周末,刚好看到i春秋上有课,正好去研究下。
那课主要讲了,如何根据Redis和ssh入侵入侵服务器。原理上并不复杂,只是利用的规则有点苛刻:
1. redis要暴露在公网上
2. Redis要没有设置密码
3. Redis要是以root的权限启动的
这简直就是非常没经验的实习生(比如我)才干的事好么!
渗透过程
祭出大杀器
ZoomEye搜索结果
搜索 service:redis city:hangzhou (不要问我为什么要搜hangzhou~ 我就是如此的热爱这座城市)
有结果了~
那些 ERR operation not permitted的应该是设置了密码的,然后提示你没有权限。下面有个ERR wrong number of arguments for 'get' command 的,这个提示说明redis是可以执行的。
然后根据在i春秋里学到的,先在本地建个ssh的秘钥
ssh-keygen
然后将公钥的内容写到一个文本中
写入公钥内容
