漏洞介绍:
Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。
Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令
(主从复制导致命令执行)
漏洞环境:在docker中进行复现
docker-compose up -d
1、创建环境:
2、环境启动后,通过redis-cli -h 192.168.43.33即可进行连接,可见存在未授权访问漏洞
3、执行payload 即可获取权限。前提,需要在kali(或其他主机上)下载https://github.com/vulhub/redis-rogue-getshell 并进行编译后运行脚本即可成功。
