原创 Paper | Windows 与 Java 环境下的 Redis 利用分析

文章预览

作者： 薛定的饿猫@知道创宇404实验室 时间： 2024年5月27日 1 前言 在最近的一次攻防演练中，遇到了两个未授权访问的 Redis 实例。起初以为可以直接利用，但后来发现竟然是Windows + Java (Tomcat)。因为网上没有看到相关的利用文章，所以在经过摸索，成功解决之后决定简单写一写。 本文介绍了从发现Redis未授权入口到成功getshell的整个过程，主要内容集中在后半段的如何写shell处。虽然最后的结局有些喜剧，但希望本文中的某些部分能值得大家参考。 本次的渗透环境：Windows + Java + Redis 3.0.500 2 如果世界上只有一个操作系统 2.1 失败的常规操作 Redis一般来说有如下几种利用方式： 直接写shell (Linux/Windows。需要绝对路径，如果不知道绝对路径可以尝试一些默认的路径，或者尝试通过debug信息和报错信息看有没有路径的泄露。Linux相对好猜一点，Windows下如果 ………………………………