本文介绍了Redis未授权访问的潜在风险,包括利用Redis写入webshell、通过公私钥认证获取root权限以及利用crontab反弹shell。同时,讨论了安装Redis时可能遇到的问题,如端口冲突和防火墙配置。强调了对Redis进行安全配置的重要性,包括设置访问权限和密码保护。
前言
不经历风雨,怎能看到彩虹
了解
redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库。
以MemcacheDB、Tokyo Tyrant为代表的key-value分布式存储,在上万并发连接下,轻松地完成高速查询。而MySQL,在几百个并发连接下,就基本上崩溃了。
安装
>
wget http://download.redis.io/releases/redis-6.0.8.tar.gz
tar xzf redis-6.0.8.tar.gz
cd redis-6.0.8
make
cd src 切换到src
./redis-server 启动redis客户端
重换一个终端
启动 redis 服务器,打开终端并输入命令 redis-cli,该命令会连接本地的 redis 服务
cd src 切换到src
./redis-cli 启动交互服务
执行make命令后,src目录会出现编译后的redis服务程序redis-server和测试的客户端程序redis-cli
启动redis服务
启动redis进程后,可以使用测试客户端程序 redis-cli 和 redis 服务交互
安装问题
make不正确(安装redis6.0.8 含make报错)
先确定自己gcc版本,使用
gcc -v
发现默认版本为gcc版本为4.8.5,将gcc版本升级到5.3以上
升级gcc命令
yum -y install centos-release-scl
yum -y install devtoolset-9-gcc devtoolset-9-gcc-c++ devtoolset-9-binutils
临时修改gcc版本
scl enable devtoolset-9 bash
永久修改gcc版本
echo “source /opt/rh/devtoolset-9/enable” >>/etc/profile
6379: bind: Address already in use(6379是redis默认的端口)
ps -ef | grep redis //查看进程
kill -9 3086 //杀死进程
lsof -i:6379 //列出当前系统打开文件的工具。
netstat -lnpt
-l:显示监控中的服务器的Socket
-n:直接使用IP地址,而不通过域名服务器
-p:显示正在使用Socket的程序识别码和程序名称。
-t:显示TCP传输协议的连线状况。
本地访问不了云服务器的6379端口(待学习)
防火墙放行了6379,可还没成功,就不要一直纠结,换个方式,挂着先。
kali访问centos7
kali:unbuntu
centos7:centos
要想访问,首先得设置桥接模式
其次,把防火墙关了,不同系统命令不同
unbuntu:
ufw status //查看状态
ufw enable //开启
ufw disable //关闭
centos7:
systemctl stop firewalld.service
这样据可以了,也可以让各自防火墙放行端口
Xshell不能连接SSH的解决
ens33:192.168.43.112
vibr0:192.168.122.1
centos7
首先去安装ssh:yum install ssh
开机启动
输入 vi /etc/rc.local
添加一个启动项 /etc/init.d/ssh start (有些是让sshd,貌似也可以)
kali
启动ssh服务命令
/etc/init.d/ssh start
查看ssh服务状态<
最低0.47元/天 解锁文章
476
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
