redis未授权访问利用
🙋出题思路
题目考核的是Windows环境下的redis未授权利用场景,包括基本信息收集能力以及基础漏洞利用,部分内网中的禅道环境未删除默认的phpinfo页面,同时安装有redis服务,可以获取绝对路径后写入webshell,是实战环境中多次遇到的经典技法。
💁解题技巧
Nmap扫描发现开启两个端口 通过 banner 可知其中之一为 redis 另一个为禅道。
Redis
禅道
可以看到禅道存在 phpinfo
访问phpinfo有系统信息及绝对路径:
直接通过 redis 写入 webshell
蚁剑连接取得 flag
flag{dc68581156f206332b2f9761c9588092}
📧 总结
- 基本信息收集
- redis未授权利用场景
👬 涉及的工具
- kali
- 蚁剑
