一、配置redis服务

最新推荐文章于 2024-05-29 10:35:10 发布
最新推荐文章于 2024-05-29 10:35:10 发布
阅读量315 收藏 1
点赞数
分类专栏: redis漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/104605927
版权

一、redis介绍

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。

Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。

二.redis环境搭建

靶机:centos7

1.下载源码:

wget http://download.redis.io/releases/redis-5.0.5.tar.gz

2.解压

tar -zxvf redis-5.0.5.tar.gz

3.使用make进行编译

4.新装的系统可能会报错,提示cc:未找到命令,原因是虚拟机系统中缺少gcc,安装一下gcc即可解决问题

5.确保root登录,安装命令:yum install -y gcc g++ gcc- c++ make

6.安装成功,再次尝试编译运行redis

执行命令:make MALLOC=libc

7.启动redis服务

8.redis.conf为配置文件

造成未授权访问有俩种情况:

    1.未开启登录认证,将redis绑定到了0.0.0.0

    2.未开启登录认证,未绑定redis到任何地址(此时任何ip都可以访问),还需要关闭保护模式

我是哥哥。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 下 Redis 安装与配置 教程
小青龍 的博客
06-14 16万+
Windows下Redis安装与配置教程,Windows下安装Redis的几种方式,msi安装包安装,zip安装包安装。使用SC命令,手动创建Redis服务及注册表服务项,实现Redis服务后台运行及服务自启动。Redis服务配置查看及修改,Redis服务配置项简要说明。
Win10配置redis服务实现过程详解
09-08
在Windows 10环境下配置Redis服务,主要是为了搭建一个高效、可靠的键值存储系统,用于数据缓存或数据持久化。以下将详细讲解Win10上安装和配置Redis服务的步骤,以及如何确保其正常运行。 1. **下载Redis安装包**...
Linux服务器安装配置Redis
Hunter_Kevin的博客
04-03 9146
Linux服务器安装配置Redis 一、下载安装redis 1.下载压缩包进行解压 官网下载地址:https://redis.io/download/ 通过Xshell和Xftp将压缩包移动到Linux服务器中的/usr/local/目录下 2.解压命令 tar -zvxf redis-5.0.7.tar.gz 3.将解压后的文件夹重命名 mv redis-stable redis 4.删除压缩包 rm redis-5.0.7.tar.gz 5.编译 进入/usr/local/redis
redis配置
qq_53830529的博客
09-26 2210
redis的出现,很大程度补偿了memcached这类key/value存储的不足,在部 分场合可以对关系数据库起到很好的补充作用。它提供了Java,C/C++,C#,PHP,JavaScript,Perl,Object-C,Python,Ruby,Erlang等客户端,使用很方便。
Redis配置详解
qq_33642970的博客
04-23 1万+
配置文件redis.conf,位于根目录。文件中对应每个配置都有英文介绍,感兴趣的可以直接去看介绍。 # Redis configuration file example # Note on units: when memory size is needed, it is possible to specify # it in the usual form of 1k 5GB 4M and so forth: # # 1k => 1000 bytes # 1kb => 1024 bytes
SpringBoot 配置redis集群
热门推荐
TechnicianWang的博客
04-28 3万+
applcation.yml # redis 配置 redis: server: pattern: cluster nodes: 127.0.0.1:3000,127.0.0.1:3001,127.0.0.1:3002,127.0.0.1:3003,127.0.0.1:3004,127.0.0.1:3005 password: maxIdle: 8 minIdle: 4 maxTotal: 8 maxWaitMillis: 6000
Mac配置redis
NickDeCodes的博客
04-22 3006
在Mac上安装redis 一、安装 首先保证电脑上有brew然后使用下面的命令安装即可 brew install redis 1 首先去官网下载最新的Redis源码 解压之后,进入目录编译 make make test sudo make install 二、常用命令 1.启动redis服务 brew services start redis 1 2.关闭redis服务 brew services stop redis 1 3.重启redis服务 brew services restar
【深入学习Redis丨第一篇】Redis服务器部署详解
最新发布
陈橘又青的博客
05-29 1万+
Redis(全称:Remote Dictionary Server 远程字典服务)是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
在SpringBoot项目中配置Redis
m0_63445035的博客
04-25 9682
SpringBoot的Redis配置
SpringBoot配置Redis
懒起来
06-21 6063
SpringBoot配置Redis
Redis常用配置详解
kerwin的博客
10-20 9529
Redis常用配置详解
springboot配置redis过程详解
08-25
jedis 是 Redis 的 Java 客户端,spring-data-redis 是 Spring Data Redis 项目的一部分,提供了 Redis 模板和 Repositories,spring-boot-configuration-processor 是 Spring Boot 的配置处理器。 配置类的编写 ...
windows环境下配置redis6集群
06-10
注意:由于本人配置redis.conf中的路径使用的是绝对路径,当前redis安装目录的父目录为D:\InstallDir,可以在每个配置文件中修改为自己指定的路径位置 redis638-.conf配置文件内容 #redis服务器端口号 port 6380 #...
keepalived 配置redis高可用
03-11
本篇将详细探讨如何使用Keepalived来配置Redis实现高可用,以便在单点故障时能无缝切换到备份节点,保证数据的连续性和一致性。 首先,让我们理解一下Keepalived的角色。Keepalived是一款开源工具,主要用于实现IP...
五、利用redis计划任务反弹shell
dahege666的博客
03-02 2363
一、测试环境 靶机 centos7 192.168.1.27 攻击机 kali 192.168.1.138 二、测试过程 1.先用kali监听接收shell的端口: 2.连接redis,创建一个key x,值为反弹shell语句,修改备份目录为linux计划任务目录,修改备份文件名为 root,以root身体执行计划任务 3.执行完后回到监听终端页面,但是反弹的...
四、利用Xshell生成公钥连接ssh
dahege666的博客
03-02 1376
一、测试环境 靶机 centos7 192.168.1.27 攻击机 win10 xshell 二、测试过程 1.利用xshell生成公钥文件-新建用户密钥生成向导 2.点击下一步 3.输入密钥名称和密码,点击下一步 公钥已生成 4.将公钥文件上传到服务器并写入到authorized_keys文件 5.利用xshell链接即可 6.点击连接,...
七、利用redis主从复制getshell
dahege666的博客
03-02 1344
一、测试环境 redis主机:kali 192.168.1.138 redis从机:centos7 192.168.1.27 二、测试过程 1.分别安装并开启redis数据库,注意4.X以上需要redis.conf关闭保护模式 2.在kali上连接靶机redis服务,并设置主从状态(将kali设置为redis主机) 3.在kali上编译恶意代码 git clone https...
六、利用redis写webshell
dahege666的博客
03-02 890
一、测试环境 靶机 centos7 192.168.1.27 攻击机 kali 192.168.1.138 二、测试过程 服务配置phpstudy ,截图略过 1. 下载Phpstudy for Linux的bin文件 操作命令: wget -c http://lamp.phpstudy.net/phpstudy.bin 2. 配置phpstudy.bin文件的可执...
Redis服务配置详解与实战调整
Redis服务配置是管理和优化Redis服务的关键步骤。Redis配置文件(默认为`redis.conf`或`redis.windows.conf`)存储了一系列设置,这些设置可以根据应用的需求进行调整。配置选项包括但不限于数据库的数量和行为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值