Redis挖矿原理的示例分析


这篇文章主要介绍Redis挖矿原理的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!演示一下如果通过Redis进行提权获取远程服务器的Root用户。1、首先我们需要一些先决条件条件一:你首先要有一个Redis,并且我们要免费云主机域名知道他的端口【默认6379】;条件二:Redis的密码不能过于复杂,或者没有密码;条件三:启动Redis的用户最好是Root用户,这样破坏性更大;2、开始搞事情2.1 创建一对秘钥通过ssh-keygen生成一对,当然可以使用已经有的都没有问题。接下来通过公钥生成攻击键值内容如下这里前后增加两个换行符是为了防止数据连接在一起造成失效问题。2.2 配置Key到Redis中操作如下:登录Redis进行检查,是否已经写入进Redis中。2.3 通过Redis保存机制替换系统文件且看如下操作这个时候,我们登录远程主机看下效果。OK,到这里我们已经提权成功了,那我们看下导出文件到底是什么呢?其实就是Redis的保存文件形式罢了,有兴趣可以自己打开看看,这里不再展示。3、如何预防这个漏洞威力还是挺大的,我们现在只是拿到主机权限一个而已,加入放到定时任务执行一些脚本然后在批量感染呢?防范的技巧如下:Redis不要监听在危险IP上,如果有请加防火墙控制Redis一定要增加密码限制,且不能是弱口令;Redis尽量不要用Root用户身份来启动。做到如上三点防范Redis挖矿,没问题的以上是“Redis挖矿原理的示例分析”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注百云行业资讯频道!

相关推荐: 怎么使用PostgreSQL中的lightweight locks.

这篇文章主要介绍“怎么使用PostgreSQL中的lightweight locks.”,在日常操作中,相信很多人在怎么使用PostgreSQL中的lightweight locks.问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 01/23 19:32
Next 01/23 19:32