Windows Redis DLL劫持在实战中的利用

0x01 前言大概两年前，一个红队项目打点进去后打不开局面，只拿到一些无关痛痒的成果，其中有几个Windows 3.0.504和3.2.100版本的Redis未授权访问或弱口令，我当时想，要是能通过Redis拿下其中一台Windows服务器就好了，我就有很多办法尝试横向了，于是搜索学习了很多关于Windows上Redis的利用。最近突然又想起了这个漏洞，而网上大部分师傅的文章都侧重于讲原理，并没有给出实战可用的方案，于是我写了这篇文章，比较偏红队实战。先说为什么不模块加载而要DLL劫持：3.x版本的Redis并没有模块加载的功能，而微软官方的Redis最高就到3.2.100和3.0.504，更高版本的Windows Redis都是第三方的，这也是实战中Windows服务器上的Redis几乎全是3.2.100和3.0.504的原因（可能我打体制单位比较多，或许部分私企尤其是互联网私企会用第三方的高版本Redis来获取一些新功能） ………………………………