漏洞复现之Redis-rce

一、环境搭建。
　　1）wget http://download.redis.io/releases/redis-5.0.0.tar.gz
　　tar xzf redis-5.0.0.tar.gz
　　cd redis-5.0.0
　　make

　　2）不同机器上需更改redis.conf配置文件
　　protected-mode yes 改为
　　protected-mode no

　　bind 127.0.0.1 改为

　　bind 0.0.0.0

　　

　　3）靶机启动服务

　　./redis-server ../redis.conf
　　#加载指定配置

二、exp准备

　　https://github.com/n0b0dyCN/redis-rogue-server

　　exploit--

　　弹shell至本机的时候，需输入攻击机ip，输入监听端口。

　　监听，成功。