REDIS主从复制提权
利用第三方库进行提权 ,影响的版本是redis 4.x
原理
简单概括下,成为master加载第三方库主从复制中的sync执行过程,设置我们的vps作为从服务器,然后执行命令之后,直接连到靶机上执行第三方模块中的命令结果
实践操作
本次要进行复现的漏洞就是使用第二种进行
利用前提
1.我们有一台vps其中开启了redis服务
2.靶机支持主从服务,也是未授权 版本在5左右,支持第三方模块
实践的结果
利用第三方库进行提权 ,影响的版本是redis 4.x
简单概括下,成为master加载第三方库主从复制中的sync执行过程,设置我们的vps作为从服务器,然后执行命令之后,直接连到靶机上执行第三方模块中的命令结果
本次要进行复现的漏洞就是使用第二种进行
1.我们有一台vps其中开启了redis服务
2.靶机支持主从服务,也是未授权 版本在5左右,支持第三方模块