对Redis基于主从复制导致RCE的简单分析

  1. 相关资料
  2. 复现注意事项

//参考资料: 【Paper】 Redis 基于主从复制的 RCE 利用方式

啊啊啊啊啊啊404牛逼!(破音)

相关资料

exp

https://github.com/vulhub/redis-rogue-getshell/

漏洞原理

https://2018.zeronights.ru/wp-content/uploads/materials/15-redis-post-exploitation.pdf,下文简称为ppt

其中总体步骤如图:

简单来讲就是主机利用主从复制将自定义的redis模块(即exp.so)发送给从机,从机加载模块后就可以执行自定义的命令,从而实现rce

应用场景

目标服务器上只有redis,无法利用其他服务例如web服务、计划任务等getshell

复现注意事项

  1. 打的是slaver,不是master(master也就是ppt里的rogue server)

  2. 最好将exp所在机器设置为rogue server,否则会报错

  3. 没了


如果我的文章能帮到您的话我会很开心.如需转载记得注明出处:)
目录