文章插图
更改redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh)
文章插图
设置上传公钥的备份文件名字为authorized_keys:
文章插图
开启主机A和主机B的ssh服务(Fedor默认ssh服务关闭),命令为systemctl start sshd.serveice:
文章插图
文章插图
在主机B使用ssh免密登录主机A:ssh -i id_rsa root@192.168.0.146,成功登录:
文章插图
我们就成功利用redis未授权访问漏洞实现了ssh免密登录目标服务器,接下来就可以使用ssh服务来进行下一步的渗透工作
【“黑客必杀技”Redis未授权访问漏洞的完美复现】
推荐阅读
![[郑恺]郑恺婚后工作懈怠?录《跑男》全程玩手机不搭理人,原因过于真实](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/f4d7f454518ca4b699b2601cf4a34929.jpg)
- 黑客“御用”扫描神器W3AF
- 三伏天暑湿 多喝姜茶
- 松花蛋里的“松花”,到底是什么?
- 月薪3万的产品经理也是碗“青春饭”?
- 80%市场被欧美垄断,电源管理IC“国产替代”势在必行
- 起诉“老赖”需要的材料和步骤,都给你准备好了
- 招聘|职场领导对你说这3句话,表面上是对你好,其实是欺负“老实人”
- 初中生优秀作文:“梦想”话题作文 以梦想为题的作文
- 收录和索引究竟“谁”是搜索引擎的“亲儿子”?
- DDoS是怎么发展成网络攻击“一哥”的?