Redis 远程代码执行漏洞（CVE-2022-0543）复现

阿扎提路的贝斯手

发布于 2026-01-30 23:59:44

970

概述

文章首先通过 Vulhub 快速搭建受影响的 Redis 5.0.7 漏洞环境，并演示了如何通过 nmap 进行服务指纹识别与风险探测。核心环节展示了构造精心设计的 Lua 脚本 Payload，利用 package.loadlib 函数调用系统级共享库，最终在靶机上实现未授权远程代码执行（RCE）并成功获取 Root 权限反弹 Shell。

文章被收录于专栏：漏洞复现漏洞复现

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

信息安全