读者需知
1、本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任
2、本文参考了一些文章,如有侵权请联系本人删除
靶机:centos7
攻击机:kali
一、centos中的redis安装
redis压缩包下载地址:http://redis.io/download
1、创建redis文件夹
2、将压缩包转存到已经提前创建好的/home/redis/对应目录下
3、解压压缩包
tar zxf redis-5.0.6.tar.gz
4、进入对应目录下,对文件进行编译
<1>首先先搭建c编译环境
yum -y install gcc
<2>进行编译
5、进入src目录,进行redis安装
<1>进入src目录
<2>使用命令ls检查看是否有这个文件
<3>安装
————————————到这里就已经安装成功了
二、漏洞环境搭建
修改配置文件,允许远程访问,默认端口是6379,没有密码,这时候会导致未授权访问
1、修改配置文件
cd .. //后退到 redis-5.0.6目录下 vim redis.conf //用vim编辑器对配置文件进行修改
修改以下两处位置(图为修改后的状况)
2、启动redis-server服务
注:只有在启动redis_server服务,才能对其进行连接和利用
cd src //切换到src目录 ./redis-server ../redis.conf //启动服务
————————————————————————到这里centos环境就部署完成了
三、kali安装redis、并启动redis客户端连接目标主机
<1>解压
<2>编译
<3>安装
在靶机中开启redis-server服务
四、在kali中复现redis未授权操作
1、在用kail进行连接时查看一下靶机的防火墙状态
查看防火墙状态 systemctl status firewalld.service 关闭防火墙命令 systemctl stop firewalld.service 开启防火墙命令 systemctl start firewalld.service
2、利用redis-cli对靶机进行连接(6379为redis默认端口)
redis-cli -h 192.168.0.40 -p 6379
要使用redis-cli命令就得在kali中搭建redis命令环境,如文章刚开头
无钥连接
————————————到此就算连接成功了