心若有所向往，何懼道阻且長

Redis寫入SSH公鑰實現RCE

之前進行端口掃描時發現該機器開著6379，嘗試Redis弱口令或未授權訪問

嘗試進行連接Redis，連接成功，存在未授權訪問

嘗試寫入SSH公鑰

設置redis的備份路徑

設置保存文件名

將數據保存在目標服務器硬盤上

連接

輸入私鑰

成功連接

Redis寫入webshell實現RCE

進行爆破

連接redis

備份文件寫Shell

進入默認目錄
創建文件
寫入webshell
最后保存

利用過程

成功連接到server-redis

Redis主從復制實現RCE

通過redis-cli -h your-ip即可進行連接，可見存在未授權訪問漏洞。

make

當前目錄下生成一個exp.so文件

漏洞證明

未授權驗證腳本

文筆生疏，措辭淺薄，望各位大佬不吝賜教，萬分感謝。

免責聲明：由于傳播或利用此文所提供的信息、技術或方法而造成的任何直接或間接的后果及損失，均由使用者本人負責， 文章作者不為此承擔任何責任。

轉載聲明：各家興 擁有對此文章的修改和解釋權，如欲轉載或傳播此文章，必須保證此文章的完整性，包括版權聲明等全部內容。未經作者允許，不得任意修改或者增減此文章的內容，不得以任何方式將其用于商業目的。

CSDN:
https://blog.csdn.net/weixin_48899364?type=blog公眾號：
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect博客:
https://rdyx0.github.io/先知社區：
https://xz.aliyun.com/u/37846SecIN:
https://www.sec-in.com/author/3097FreeBuf：
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85