本文详细介绍了Redis未授权访问漏洞的利用方式,包括如何写文件、上传文件以及尝试写计划任务。在写文件部分,通过特定命令设置文件路径和名称,并演示了因权限问题导致的失败及解决方法。在上传文件部分,利用模块实现文件传输。尽管尝试写计划任务,但因文件格式问题未能成功。此外,还讨论了在Windows环境中通过端口映射解决Bind多个IP失败的问题,并提到了防火墙的配置策略。
Redis未授权访问漏洞
简介
利用redis配置不当,或弱密码(反正就是能拿到redis的权限),然后利用redis做一系列操作。
利用
写文件
知识点
命令:CONFIG GET dir
获取数据库的存储路径(文件将会保存的地方,当然可以使用SET进行设置,如果有权限的话)
命令:CONFIG GET dbfilename
获取数据库文件名,默认是dump.rdb(通过SET设置为webshell.php等任意文件格式,然后利用)
命令:SAVE
保存当前数据库(将数据库内的内容写到文件中,上面给出了文件的路径和名称)
示例
-
配置文件保存路径
查看命令:CONFIG GET dir
设置命令:CONFIG SET dir <新的文件路径>
(配置新的文件路径时,确保redis对其有相关的访问权限,这里使用的便是redis默认的文件保存路径)
最低0.47元/天 解锁文章
1527
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
