环境说明:扫描目标靶机看到有6379端口的redis服务,尝试登录
登录redis客户端 `redis-cli -h 192.168.18.121 ` (redis客户端安装 `yum install redis -y`)
查询是否有密码 `keys *`
如上图所示,返回结果带有`(error) NOAUTH Authentication required.
`没有密码无法登录
利用九头蛇(hydra)爆破密码`hydra -P top100.txt 192.168.18.121 redis `
得到了密码,重新登录redis
-h 指定ip -a指定密码
进入redis之后可以写入一句话木马获取webshell,也可以反弹shell登录靶机
通过redis写入文件
和写入一句话木马获取webshell类似,只是文件存储位置不同
(获取网站webshelll前提是redis和web网站是同一台机器,且知道网站的站点根目录)
设置变量值
设置存储位置和文件名(文件位置要写在站点根目录下,才好访问并且连接webshell)
如果存储位置是网站的根目录,此时就可以访,并且连接蚁剑或者菜刀获取webshell
反弹shell
建立监听(如果没有nc命令可以yum install nc -y)
写入定时任务
反弹成功,进入靶机