| 关键词:服务器 公钥 目标 Redis 黑客 备份 命令 攻击 很多 换行符 |
随着现在云服务器的广泛应用,很多公司的业务都上了云。但是在使用的过程中,特别对于小公司而言,都把注意力集中在业务上,有些疏忽安全问题,导致服务器被攻击、提权。今天就谈谈黑客是如何通过Redis攻击服务器的。 一、原理解释大家在使用Redis的时候,为了方便,很多使用没有设置密码,且没有设置IP访问权限。这就导致了黑客可以利用Redis自身提供的config的命令,将authotrized_keys写入到/root/.ssh文件夹下,通过ssh实现免密码登录。 二、环境准备
三、操作流程1、目标服务器B
![]() 2、黑客服务器A
![]()
![]()
![]()
![]()
![]() 其他本文仅供学习交流,切勿非法使用。篇幅有限,欢迎评论探讨。 |
| 本文出处: https://www.toutiao.com/a6649866429325640205/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|