Redis未授权访问漏洞,反弹连接不成功的原因分析
    2022-11-25 20:51:20288浏览
    有些同学在利用Redis漏洞反弹shell的时候,无法反弹到。可以参考以下原因进行排除。

    错误截图:

    失败原因:

    1、检查两台机器的IP是否能ping通

    在攻击者机器执行:ping 192.168.142.66 (IP改成被连接的机器IP)

    2、检查被连接的机器端口有没有启动

    在被连接的机器上执行:netstat -an|grep 7777

    3、检查防火墙是否关闭

    关闭防火墙的命令:

    systemctl stop firewalld.service

    systemctl disable firewalld.service

    systemctl status firewalld

    4、如果以上方法不行,继续检查

    (1)“服务”中Vmware相关服务是否启动成功

    (2)vmnet8的ipv4协议是否设置为自动获取IP

    如果都没有问题,就尝试在“虚拟网络编辑器”恢复网络到默认,然后再把子网IP改回原来那个

    友情链接:

      意见反馈