专栏名称: NOVASEC
NOVA SEC 新星安全 萌新启蒙之路 愿大家都能成为最闪耀的星。
目录
相关文章推荐
今天看啥  ›  专栏  ›  NOVASEC

谈谈 Windows Redis 高版本 RCE 及 重要提示

NOVASEC  · 公众号  ·  · 2024-08-15 20:00

文章预览

△△△点击上方“蓝字”关注我 们了解更多精彩 0x00 简介 官方的Windows版本Redis-Server还处于3.x版本。 但当前主流的Redis版本已经是redis6+了 Github有些项目开始发布高版本的 Windows Redis redis-windows/redis-windows: Redis 6.0 .20 6.2 .14 7.0 .15 7.2 .4 7.4 .0 for Windows https: //github.com/redis-windows/redis-windows 因此,高版本Redis逐渐变得常见。 并且 由于Windows不像 Linux那样有很多权限限制, 成功获取到Administrator权限 几率也是极 大 的。 本文就实战记录一下高版本Windows Redis的可行RCE方案。 注:一定要关注最后的注意事项!!! 0x01 高版本REDIS RCE方案 经过对Redis高版本环境的深度RCE研究,总结为如下几个方法: 1 Redis写Webshell 2 Redis自定义模块RCE 3 Redis延迟加载dll劫持RCE 4 Redis写启动项等其他方案 0 x02 Redis写Webshell 使用Redis的save功能可以保存当前的键值对内容到指定文件中 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览