谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

跟着此刻云处事器的普及应用，许多公司的营业都上了云。可是在行使的进程中，出格对付小公司而言，都把留意力齐集在营业上，有些疏忽安详题目，导致处事器被进攻、提权。本日就谈谈黑客是怎样通过Redis进攻处事器的。

一、道理表明

各人在行使Redis的时辰，为了利便，许多行使没有配置暗码，且没有配置IP会见权限。这就导致了黑客可以操作Redis自身提供的config的呼吁，将authotrized_keys写入到/root/.ssh文件夹下，通过ssh实现免暗码登录。

二、情形筹备

两台测试处事器

• 黑客处事器(A)
• 方针处事器(B)

Redis安装包(官网可下载)

三、操纵流程

1、方针处事器B

编译Redis

修改redis.conf设置文件，打消IP绑定、封锁掩护模式。启动redis

2、黑客处事器A

• 天生ssh公钥和秘钥

• 将公钥生涯至weapon.txt(任意定名。换行符必不行少)

• 将公钥上传至方针处事器

• 通过config呼吁配置备份路径

• 配置备份文件名称,并生涯备份

• 查察方针处事器是否配置乐成

• 通过免秘钥登录方针处事器

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!