参考:https://blog.csdn.net/guxiaoguo/article/details/78913245
利用条件:linux,对方开启ssh
用到的工具:kali nmap redis
公司测试服务器:10.0.3.45
redis默认端口:6379
主要思路:利用redis未授权访问命令给root账户写入SSH公钥文件,然后通过SSH登录服务器
nmap扫描
使用命令:nmap -sV -p 1-65535 10.0.3.45
-sV 识别服务,很有用
-p 1-65535 全端口扫描
发现6379端口开启
若kali上没有redis,可以先利用wget下载下来,并解压,我这里用的是2.8.12
下载命令:wget http://download.redis.io/releases/redis-2.8.12.tar.gz
解压命令:tar -xzf redis-2.8.12.tar.gz
到所在目录中安装:make
<