wget http://download.redis.io/releases/redis-3.2.0.tar.gz tar xzf
redis-3.2.0.tar.gz cd redis-3.2.0 make cp
/root/redis-6.2.6/redis.conf /usr/local/redis/bin/ cd
/usr/local/redis/bin/ vi redis.conf
#修改内容如下:
#protected-mode 的值从 yes 修改成 no
#bind 127.0.0.1 改成bind 0.0.0.0 ./redis-server redis.conf
关闭防护模式
修改成 0.0.0.0 ,修改白名单为任意IP地址
redis在设有防护模式的场景下,无法输入有效命令
且flushall
为删除Redis数据库数据指令,在实战中切勿使用,牢底坐穿术!
攻击利用
redis基本命令
#连接redis
redis-cli -h 192.168.1.108查看redis版本信息、一些具体信息、服务器版本信息等等:
192.168.1.108:6379>info将变量x的值设为test:
192.168.1.108:6379>set x “hello”获取设置的某个变量的值:
192.168.1.108:6379>get x查看所有键:
192.168.1.108:6379>KEYS *获取默认的redis目录、和rdb文件名:可以在修改前先获取,然