Track 正式学员

没勇气先生

2关注
2粉丝
1文章
返回网站首页

您已发布 1篇文章作品写文章

记一次地市攻防,redis艰难写shell进入内网

背景某地市级攻防演练要求拿到指定单位的靶标系统(必须是web后台管理权限+数据库+服务器)正式开始redis未授权首先通过信息收集获取到了一些IP,且发现一个IP中存在redis未授权。此时兴冲冲的去尝试写入定时任务反弹shell,主从复制,写入私钥,结果都以失败告终。。。小tips:一般fscan会检测是否可以写入定时任务,如果有就直接定时任务弹shell,百试百灵!(下图这种就是能写计划

 8个月前
 0 
 1263