Redis未授权访问漏洞复现 – 作者:cloudcoll

admin

3年前发布
关注私信

0100

一、使用docker搭建环境

docker安装及搭建环境教程：https://www.freebuf.com/sectool/252257.html

1604925231_5fa9372fd1d21d918e3fc.png!small?1604925232117

二、漏洞复现

下载windows版的Redis，github下载地址：https://github.com/MicrosoftArchive/redis/releases

1604925351_5fa937a7bdacfa02b911b.png!small?1604925351974

连接目标的Redis 1604925370_5fa937ba28f88e0065847.png!small?1604925370360

三、漏洞利用

1、信息收集

1604925407_5fa937dfd3c466036088e.png!small?1604925408301

查看键值对

1604925467_5fa9381b8b3f1656e8d2b.png!small?1604925467768

权限大的话还可以

写一句木马、写ssh公钥免密登入，定时任务反弹shell

参考连接

https://www.cnblogs.com/bmjoker/p/9548962.html

https://www.cnblogs.com/r0ckysec/p/11444384.html

来源：freebuf.com 2020-11-10 01:28:49 by: cloudcoll

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论