Redis漏洞总结

最新推荐文章于 2024-02-01 09:37:55 发布
最新推荐文章于 2024-02-01 09:37:55 发布
阅读量662 收藏
点赞数
文章标签: redis 数据库 缓存 网络安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77498991/article/details/130070383
版权

Redis基础

redis

Redis,英文全称是Remote Dictionary Server(远程字典服务),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。

与MySQL数据库不同的是,Redis的数据是存在内存中的。它的读写速度非常快,每秒可以处理超过10万次读写操作。因此redis被广泛应用于缓存,另外,Redis也经常用来做分布式锁。除此之外,Redis支持事务、持久化、LUA 脚本、LRU 驱动事件、多种集群方案。

数据结构

基本类型:

String(字符串)
Hash(哈希)
List(列表)
Set(集合)
zset(有序集合)

特殊的数据结构

Geospatial
Hyperloglog
Bitmap

常用命令

set xz “Hacker” # 设置键xz的值为字符串Hacker
get xz # 获取键xz的内容
SET score 857 # 设置键score的值为857
INCR score # 使用INCR命令将score的值增加1
GET score # 获取键score的内容
keys * # 列出当前数据库中所有的键
config set protected-mode no # 关闭安全模式
get anotherkey # 获取一个不存在的键的值
config set dir /root/redis # 设置保存目录
config set dbfilename redis.rdb # 设置保存文件名
config get dir # 查看保存目录
config get dbfilename # 查看保存文件名
save # 进行一次备份操作
flushall # 删除所有数据
del key # 删除键为key的数据
slaveof ip port # 设置主从关系
redis-cli -h ip -p 6379 -a passwd # 外部连接

Redis数据库配置

port

格式为port后面接端口号,如port 6379,表示Redis服务器将在6379端口上进行监听来等待客户端的连接。

<

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Redis系列漏洞总结1
08-03
1.使SET和GET命令,可以完成基本的赋值和取值操作 2.Redis是不区分命令的写的,set和SET是同个意思 3.使keys *可以列出当前数据库中的所有
Redis 漏洞总结
qq_41696518的博客
06-26 2971
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达成。
Redis漏洞汇总
Jietewang的博客
08-11 8083
前言 redis是一个key-value存储系统,拥有很强大的功能,目前的普及率很高,reids默认端口是6379。造成为授权漏洞的原因不是逻辑漏洞(:》),是安全配置未作限制的原因,如果主机非内网主机,且拥有互联网IP那么redis大概率存在未授权漏洞,本人遇到的是这样的。 1.未授权访问漏洞 redis默认情况是空密码连接,如果在root用户下安装的话,这是十分危险的,有多危险呢?大概( )这么危险。 ...
Redis系列漏洞总结
NLost
10-21 6247
未授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
Redis漏洞利用总结
YouthBelief的博客
10-29 5835
redis漏洞利用前言一、redis4.x`5.x未授权访问漏洞0x01 漏洞描述0x02 影响范围0x03 环境搭建0x03 漏洞利用探测漏洞未授权登录3.1 利用redis写webshell利用前提利用方法3.2 利用“公私钥” 认证获取root权限3.3 利用crontab反弹shell0x04 漏洞修复 前言 redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。 一、redis4
Redis漏洞及搭配ssrf利用的姿势
qq_71467825的博客
06-24 1608
这篇博客就总结到这里,下次把经典一点的SSRF题目都总结到一起再学习一波,冲冲冲!!!
Redis常见漏洞利用方法总结1
08-03
Redis(Remote Dictionary Server ),即远程字典服务,是个开源的使 ANSI C 语编写、持络、可基于内存亦可持久化的志型、Key-
常见未授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
RedisDeskTopManager
05-10
总结RedisDeskTopManager作为一款强大的Redis客户端工具,极大地简化了Redis数据库的管理工作,是开发者和运维人员日常操作Redis的得力助手。无论是对于初学者还是经验丰富的专业人士,它都能提供高效、安全且便捷...
redis面试题之运维监控.zip
最新发布
04-18
Redis,全称Remote ...总结Redis运维监控涉及多个层面,包括性能监控、故障检测、优化策略及监控工具等,这些知识点对于保障Redis服务的稳定运行至关重要。通过深入了解和实践,可以提升系统的健壮性和可靠性。
redis未授权访问漏洞(三种方法)
网安小白的博客
08-30 5302
redis未授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
redis漏洞利用总结
good good study
10-17 6429
redis属于非关系型数据库,在开启后默认监听端口为6379。若Redis配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,存在未授权访问,弱口令或者口令泄露等主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。Redis的持久化使得机器即使重启数据也不会丢失,因为redis服务器重启后会把硬盘上的文件重新恢复到内存中。
Redis未授权访问漏洞复现
xunhuanmao的博客
09-22 2105
Redis未授权访问漏洞的环境搭建以及利用方式。
Redis主从漏洞和远程连接漏洞
LeeZbug的博客
02-16 3719
主从复制漏洞: 参考文章:Redis主从复制getshell技巧 - Bypass - 博客园 1.so和rce文件下载:GitHub - LeeZBug/redis-rce: Redis 4.x/5.x RCE 下载后安装所需要的python库,pip install -r requirement.txt 2.运行rce python redis-rce.py -r [target_ip] -L [attack_ip] -a [redis_require_password] -f module
一文清晰带你认识redis漏洞
逍遥小哥的博客
02-01 1401
主从模式指使用一个redis作为主机,其他的作为备份机,主机从机数据都是一样的,从机只负责读,主机只负责写。在Reids 4.x之后,通过外部拓展,可以实现在redis中实现一个新的Redis命令,构造恶意.so文件。数据持久化:Redis提供持久化功能,可以将数据保存到磁盘上,以防止数据丢失。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
redis 安全漏洞防御
weixin_44021888的博客
02-02 281
redis 安全漏洞防御 一、端口安全(限制客户端ip以及修改密码) 置redis密码 找到requirepass,设置新的密码 将 redis 启动在 127.0.0.1 上 一般建议方案是将 redis 启动在 127.0.0.1 上 但是这种方式不能跨服务器访问,一般方式是将 Redis 放到内网,防止公网检测。如果服务部署在公有云上,需要对 Redis 服务器设置防火墙 redis设置防火墙本人还需要再找一些其它的资料 同时可以修改端口号:可修改也可不修改 二、指令安全 用户建立连接后可能执行
渗透测试之地基服务篇:服务攻防之数据库Redis(下)
wangluoanquan111的博客
08-01 305
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
SSRF漏洞Redis利用篇
weixin_39664643的博客
01-21 3282
SSRF漏洞Redis利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值