redis远程登录漏洞

2018-05-13  本文已影响0人  查无此人asdasd

首先是ssh远程免密登录的方法

https://jingyan.baidu.com/article/c275f6ba08267ae33c756758.html

ls -atrl 可以查看隐藏文件

漏洞利用方法:

http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/

redis中getshell问题小结

https://blog.csdn.net/god_7z1/article/details/49276921

redis反弹

https://zhuanlan.zhihu.com/p/25015624

运维看此漏洞

https://blog.csdn.net/whs_321/article/details/51734602

测试过程中图到的问题:

redis下载之后 tar -zxf  make 然后将src目录下的redis-benchmark redis-cli redis-server和根目录下的redis.conf拷贝到单独的文件夹下,然后运行redis-server redis.conf 但爆了个错,解决办法是在src目录下,运行sudo make install 然后在运行redis-server redis.conf即可。

redis的后台:在redis.conf下把daemonize设置为yes 

redis需要默认是不接受远程连接的,在redis.conf下需要把bind localhost给注释掉才可以

redis在我的/home/redis下

首先在进行如同get pwe的操作时,会报无法执行的错误,于是需要把protectmode关掉,也就是把这一项把yes换成no,这样就可以成功连接并执行了

上一篇下一篇

猜你喜欢

热点阅读