Redis
0x01 简介
REmote DIctionary Server(Redis)是一个由 Salvatore Sanfilippo写的key-value存储系统。
Redis是—个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于內存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APl。它通常被称为数据结构服务器,因为值(value)可以是字符串(String),哈希(Map),列表(List),集合(sets)和有序集合(sorted sets)等类型。从2010年3月15日起,Redis的开发工作由 Mware主持。从2013年5月开始,Redis的开发由 Pivotal赞助。目前最新稳定版本为4.0.8
Redis是一个开源的高性能键值数据库。最热门的NoSq数据库之一,也被人们称为数据结构服务器。
最大的特点就是 :快
1.以内存作为数据存储介质,读写数据的效率极高。2.储存在 Redis中的数据是持久化的,断电或重启,数据也不会丢失3.存储分为内存存储、磁盘存储和log文件。4.可以从磁盘重新将数据加载到內存中,也可以通过配置文件对其进行配置,因此,redis才能实现持久化5.支持主从模式,可以配置集群,更利于支撑大型的项目。
最新版是6.2的
Redis默认端口:6379 sentinel.conf配置器端口为26379
0x02 未授权访问
未授权访问原理
主要是因为配置不当,导致未授权访问漏洞。
进一步将恶意数据写入内存或者磁盘之中,造成更大的危害。
配置不当一般主要是两个原理:
-
配置登录策略导致任意机器都可以登录 redis。
-
未设置密码或者设置弱口令。
这边用Centos7进行演示Redis-3.2.0
官网: Redis
安装命令也很简单
wget http://download.redis.io/releases/redis-3.2.0.tar.gztar xzf redis-3.2.0.tar.gzcd redis-3.2.0make
编译完成之后呢 简单查看一下
这些都是Redis的命令
去修改一下配置文件
因为我们要做未授权访问嘛
vi redis.conf
把这个 bind 127.0.0.1 注释掉
意思是所有机器都可以登录了
设置为no 意思是关闭安全模式
ok 设置完成 保存退出
cp redis.conf ./src/redis.conf //配置文件复制过去./src/redis-server redis.conf //开启Redis
<