1. 首页
  2. 渗透测试

redis 未授权 getshell

开学了,文章更新会慢,见谅。
@X1r0z原文

利用 redis 获取 webshell

端口 6379

server

1.jpg
telnet 连接

redis 配置里有 dir 和 dbfilename

dir 存储路径 dbfilename 存储文件名

2.jpg
save 保存
3.jpg
写 webshell

config set dir 路径
config dbfilename 文件名
set web 内容
save

4.jpg
访问 info.php
5.jpg
另外 config set 不存在的 dir 会报错
6.jpg
可以写个脚本爆破路径

原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er

联系我们

在线咨询:点击这里给我发消息

QR code