技术分享
Redis 4.x 5.xRCE复现
2019-07-10 09:45

(一)环境Redis 4.0.11

搭建教程:https://blog.csdn.net/buyueliuying/article/details/82316517

Poc地址:https://github.com/Ridter/redis-rce

编译so地址:https://github.com/n0b0dyCN/RedisModules-ExecuteCommand

原ppt地址:https://2018.zeronights.ru/wp-content/uploads/materials/15-redis-post-exploitation.pdf


(二)漏洞复现

1.开启redis

1.jpg

2.编译文件下载好文件直接make编译就可以了

2.jpg

3.编译完之后会放入/src目录下

3.jpg

4.然后放入poc底下

4.png

5.跑一下poc

5.jpg

6. 打远程的Shell

6.jpg

上一篇:针对某网站的渗透浅析
下一篇:HTB靶机系列-SwagShop
版权所有 合天智汇信息技术有限公司 2013-2018 湘ICP备14001562号-6
Copyright © 2013-2018 Heetian Corporation, All rights reserved
4006-123-731