实战：记一次从上网冲浪到提桶跑路

前言

前几天在网上冲浪，突然看见一个网站，第一反应：这该不会是杀猪盘后台吧。

果断开始信息收集。先看看IP，在香港。

先上nmap扫一波端口。

开了6379端口。6379不就是redis默认端口吗？看看能不能未授权访问。

好家伙，redis未授权访问，妥妥高危漏洞。

但是，我又不是在做渗透测试，找漏洞当然不是目的，我的目的很简单，getshell把它变成我的跳板机。

看看安装目录，进一步收集信息。

Windows主机是吧

寻找到一个报错页面，注意圈起来的要考。

开始getshell。

设置redis备份文件路径：

开始考试哈，路径怎么来的，

访问，存在，且成功解析。

掏出我的蚁剑，成功上线。

好家伙，这是一个服务器机房啊，目测内网三个C段。

有360网站保，不知道为啥没杀我的普通马，可能是redis特性。打穿内网拿下域控等我下个帖子，这次留下两个马跑路，等我混不下去了就用这个机房开始挖矿，投放勒索，走上缅北之路。