Redis基础学习与未授权访问漏洞

Redis基础操作：

1、 redis的安装：官网下载安装包，然后make安装即可

2、 redis启动测试：redis通过配置文件启动，所以可以对源配置文件进行备份修改，然后使用备份文件进行启动。

3、 开启远程连接测试：默认的redis是绑定在127.0.0.1的IP，无法进行远程连接，修改配置进行远程连接。

4、 Redis基础操作：
查看info信息：

设置键值，存储数据：

Redis默认创建16个数据库，可以通过修改配置文件更改：

切换不同的数据库:

清库与清全库操作：

Redis数据类型：

Redis未授权访问导入SSH公钥：

Redis服务默认是不会设置访问密码的，因此如果管理员疏忽并且服务器配置了远程访问，就会存在严重的未授权访问漏洞，以下是利用未授权访问导入ssh公钥获取服务器权限实验：
1、 在本地生成公私钥对：

2、 将公钥另存为foo.txt，然后利用未授权访问登录redis服务，导入公钥信息。

创建一个键值对存储公钥信息：

3、 通过redis命令修改redis数据库存储位置为/root/.ssh(ssh密钥存放位置)，然后通过命令将键值重定向追加到远程文件authorized_keys的末尾，上传公钥。

4、 在被攻击机器上查看一下authorized_keys文件信息：

5、 攻击机通过私钥连接：

通过定时任务反弹shell：

1、 其实利用的原理大同小异，都是往redis服务器写入键值对，其中值就是自己想执行的操作，然后利用修改存储位置和追加写入将值写入到特定文件。