全文干货！Redis漏洞利用详解 （下）

主要观点总结

文章介绍了Redis主从复制中的getshell操作，SSRF漏洞利用中的gopher协议，以及Redis的DLL劫持漏洞。

关键观点总结

关键观点1: Redis主从复制和getshell操作

Redis主从模式通过使用主机负责写操作，备份机负责读操作来实现读写分离，以提高服务端效率。但在全量复制过程中，如果利用恶意文件（如exp.so）进行恢复，可能会导致安全问题，如RCE（远程代码执行）。

关键观点2: SSRF漏洞利用中的gopher协议

Gopher协议支持发出GET、POST请求，可以用于SSRF漏洞利用。通过构造符合gopher协议的请求，可以攻击内网redis服务。Gopher协议的包格式特定，包括URL格式、端口号、参数编码等细节。

关键观点3: Redis的DLL劫持漏洞

DLL劫持是一种攻击方式，当程序没有指定DLL的绝对路径时，会按照一定顺序查找DLL，从而可能被攻击者插入恶意DLL。在Redis中，可以利用DLL劫持，通过替换dll文件，实现反向连接，获取shell等操作。