目錄 一、crontab-計划任務 二、利用主從復制RCE 三、寫入webshell 四、寫ssh-keygen公鑰然后使用私鑰登錄 一、crontab-計划任務 首先現在自己服務器上監聽個端口，例如我這里的8888 然后redis ...

Author: sm0nk@深藍攻防實驗室 無論是常規滲透測試還是攻防對抗，亦或黑灰產對抗、APT攻擊，getshell 是一個從內到外的里程碑成果。我們接下來總結下常見拿shell的一些思路和方法。文中可能有一些不足之處，還望大佬不吝賜教。 0x01 注入getshell 一般前提條件 ...

0x00 前言 Wordpress后台Getshell的方法網上公開了很多，在此記錄總結一下 相比於前台，wordpress后台的防御的就低得多Wordpress的插件和主題功都可以上傳和線編輯很容易就可以插入木馬getshell ?author=1 遍歷用戶名 0x01 在線編輯 ...

本文內容： 文件上傳GetShell 1，文件上傳GetShell： 　　文件上傳簡介： 　　　　文件上傳漏洞通常由於代碼中對文件上傳功能所上傳的文件過濾不嚴或web服務器相關解析漏洞未修復而造成的。 　　　　文件上傳功能代碼沒有嚴格限制和驗證用戶上傳的文件后綴、類型、內容 ...

滲透測試-Getshell總結 無論是常規滲透測試還是攻防對抗，亦或黑灰產對抗、APT攻擊，getshell 是一個從內到外的里程碑成果。我們接下來總結下常見拿shell的一些思路和方法。文中可能有一些不足之處，還望大佬不吝賜教。 0x01 注入getshell **一般前提條件：有權 ...

redis未授權訪問的問題一年前就爆了，當時剛開始學安全，還不太懂。今天借着工作的機會來搞一把，看看能不能拿下一台服務器。其實前幾天就寫好了一直想找個實際環境復現一下，一直沒有找到，只說下大致思路。 首先redis未授權的漏洞有幾個先決條件，自己搭建漏洞環境的話需要在配置文件redis ...

1.搭建環境，這里使用的是vulhub現有環境 第一步：端口掃描，因為redis默認情況下會綁定在0.0.0.0:6379,如果沒有采取相關的安全措施，redis服務暴露在公網會導致未授權訪問和其他更糟糕情況的發生 已知靶機ip地址為192.168.3.250 2.用本地 ...

Author：Hunter@深藍攻防實驗室 0x00 老朋友Redis 曾經無數次遇到未授權或弱口令的Redis都會欣喜若狂，基本上可以說未授權約等於getshell。但近期的幾次比賽中卻遇到了Windows上的Redis...說到Linux上的Redis，getshell的路子無非兩類：一類 ...