增加下redis远程代码执行

shadow1ng / fscan

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

MIT License

10.47k stars 1.58k forks source link

Open go-bi opened 3 years ago

go-bi commented 3 years ago

远程代码执行比计划任务和写公钥更妥https://github.com/jas502n/Redis-RCE

shadow1ng commented 3 years ago

能写私钥都能随意连接,命令执行了，还更简单。所以这个exp适合不能写私钥的情况下使用，可以作为插件功能加入