首先是ssh远程免密登录的方法
https://jingyan.baidu.com/article/c275f6ba08267ae33c756758.html
ls -atrl 可以查看隐藏文件
漏洞利用方法:
http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/
redis中getshell问题小结
https://blog.csdn.net/god_7z1/article/details/49276921
redis反弹
https://zhuanlan.zhihu.com/p/25015624
运维看此漏洞
https://blog.csdn.net/whs_321/article/details/51734602
测试过程中图到的问题:
redis下载之后 tar -zxf make 然后将src目录下的redis-benchmark redis-cli redis-server和根目录下的redis.conf拷贝到单独的文件夹下,然后运行redis-server redis.conf 但爆了个错,解决办法是在src目录下,运行sudo make install 然后在运行redis-server redis.conf即可。
redis的后台:在redis.conf下把daemonize设置为yes
redis需要默认是不接受远程连接的,在redis.conf下需要把bind localhost给注释掉才可以
redis在我的/home/redis下
首先在进行如同get pwe的操作时,会报无法执行的错误,于是需要把protectmode关掉,也就是把这一项把yes换成no,这样就可以成功连接并执行了
网友评论