Redis未授权访问漏洞

0x00 Redis的未授权访问 若Redis服务器对公网开放,且未启用认证,则攻击者可以未授权访问服务器。 若Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,通过SSH登录受害服务器。 0x01 写shell 连接目标主机的redis写文件 0x02 向Redis服务器上传SSH公钥 0x03 通过计划任务反弹shell


Redis的简单使用

0x00 关于Redis Redis和MySQL这种关系型数据库不一样,它是非关系型数据库,是日志型、Key-Value数据库, 实现了master-slave(主从)同步,数据都是缓存在内存中的,所以可高速读写,但存储成本较高, 不适合做海量数据存储。 0x01 安装 Linux下安装Redis 可在http://download.redis.io/releases/ 下载 $ cd /opt $ wget http://download.redis.io/releases/redis-3.2.3.tar.gz $ tar -zxvf redis-3.2.3.tar.gz $ cd redis-3.2.3 $ make $ make install Windows下安装Redis 下载:点此下载 安装后添加环境变量 添加为系统服务: redis-server.exe --service-install redis.windows.conf --loglevel verbose 启动服务: redis-server.exe --service-start 关闭服务: redis-server.exe --service-stop 为Redis添加密码: 打开安装目录下的文件redis.windows-service.conf, 找到requirepass,配置为requirepass mypassword,然后重启redis 此时仍然可以连接上,但是执行命令时会提示没权限 带密码连接Redis: redis-cli.exe -h 127.0.0.1 -p 6379 -a mypassword 0x02 产生的可执行文件 redis-server:redis服务器启动程序 redis-cli:redis命令行工具,也可为客户端 redis-stat:redis状态检测工具 redis-benchmark:redis性能检测工具(读写) 0x03 配置文件 $ vim /opt/redis-3.



可以返回顶部