Redis在默认情况会将服务绑定在6379端口上,从而将服务暴露在公网环境下,如果在没有开启安全认证的情况下,可以导致任意用户未授权访问Redis服务器并Redis进行读写等操作。
默认开放6379端口
Windows工具redis-cli.exe
验证方法:
redis-cli.exe -h 192.168.1.1 -p 6379
一.物理路径写Webshell
当redis权限不高时,并且服务器开着web服务,在redis有web目录写权限时,可以尝试往web路径写webshell。
步骤如下:
上传成功: