热门标签
当前位置: article > 正文
Redis未授权访问漏洞复现(三种方式)_redis未授权访问漏洞修复
作者:秋刀鱼在做梦 | 2024-08-06 03:43:42
赞
踩
redis未授权访问漏洞修复
目录
利用无口令远程登陆redis
开了web服务器,并且知道对方IP地址就可以
- ./redis-server ../redis.conf
-
- ./redis-cli -h 192.168.0。0[目标靶机地址]
利用Redis的持久化写webshell
安装
由于靶场没有开启web服务器,配置好apache和php
- firewall-cmd --zone=public --add-port=80/tcp --permanent #开启80端口
-
- systemctl restart firewalld.service #重启反获取
-
- yum install php php-mysql -y
-
- php -v
vi /etc/httpd/conf/httpd.conf 在配置文件中,添加如下内容:
- AddType application/x-httpd-php-source .phps
-
- AddType application/x-httpd-php .php
- php -v
-
- cd /var/www/html
-
- vi info.php #新建并编写info.php文件 内容为<? php phpinfo() ?>
-
- systemctl restart httpd #重启httpd服务
-
在其他计算机里测试 ip地址/info.php 如出现PHP version
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/秋刀鱼在做梦/article/detail/935638
推荐阅读
相关标签
