偶然发现某大佬博客说了一下Redis的漏洞,便整理了一下笔记,并做了实战测试

0x00 笔记

 

________________________________________

0x01 实战测试

使用redisk客户端链接远程主机6379端口

[小东]6月份作业之redis未授权漏洞利用-ChaBug安全

IP打码了(这码打得不错吧)
拿WEBSHELL过程:

 

最后Getshell:[小东]6月份作业之redis未授权漏洞利用-ChaBug安全