redis未授权访问,导致SSH免认证登录。

root@kali:~/.ssh# ssh 121.43.152.71

Last login: Fri Dec 4 05:21:44 2015 from 182.92.189.13


Welcome to aliyun Elastic Compute Service!


[root@iZ23at50rhnZ ~]# ls

20151119___hehuoren.sql phpredis-2.2.7 redis-3.0.3.tar.gz

2.2.7.tar.gz redis

[root@iZ23at50rhnZ ~]# cd /var

[root@iZ23at50rhnZ var]# ls

account crash db games local log nis preserve spool yp

cache cvs empty lib lock mail opt run tmp
 

合伙人.png



找到apache配置文件,从而获取网站的web目录

传一个小马 https://www.hehuoren.com/sk15.php

找数据库配置文件
 

合伙人1.png



竟然是root 空密码。。。
 

合伙人2.png


杀入数据库,我们看到7.6W 用户一共
 

合伙人4.png


查看一条证明下

解决方案:

整个流程都需要加强。太容易被人获取数据库了。