六、利用redis写webshell
一、测试环境
靶机 centos7 192.168.1.27
攻击机 kali 192.168.1.138
二、测试过程
服务器配置phpstudy ,截图略过
1. 下载Phpstudy for Linux的bin文件
操作命令: wget -c
http://lamp.phpstudy.net/phpstudy.bin
2. 配置phpstudy.bin文件的可执行权限
操作命令: chmod +x phpstudy.bin
3. 执行安装PhpStudy
操作命令: ./phpstudy.bin
4.启动服务
Phpstudy start
5.连接服务器redis,服务器开启web服务,并知道网站路径,有文件读写增删权限
可以尝试apache默认路径,/phpstudy/www /var/www/
6.webshell写入成功,菜刀连接