全网最细 从零到一教学Redis未授权绕过

最新推荐文章于 2025-12-05 11:38:56 发布
原创 最新推荐文章于 2025-12-05 11:38:56 发布 · 304 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #数据库 #缓存 #web安全 #网络安全

文章介绍了Redis的安装过程,包括下载源码、编译和启动服务。提到了在遇到GCC版本过低的问题时如何升级版本,以及处理端口被占用的方法。还讨论了Redis的本地和远程访问,防火墙设置,以及未授权访问的安全风险。此外,文中还提及了利用Redis的漏洞写入webshell和通过公私钥认证获取root权限的尝试。

了解

Redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库。

以MemcacheDB、Tokyo Tyrant为代表的key-value分布式存储,在上万并发连接下,轻松地完成高速查询。而MySQL,在几百个并发连接下,就基本上崩溃了。

安装

wget http://download.redis.io/releases/redis-6.0.8.tar.gz
tar xzf redis-6.0.8.tar.gz
cd redis-6.0.8
make
# 切换到src
cd src
# 启动redis客户端
./redis-server

重换一个终端,
启动 redis 服务器,打开终端并输入命令 redis-cli,该命令会连接本地的 redis 服务。
cd src 切换到src,
./redis-cli 启动交互服务,

执行make命令后,src目录会出现编译后的redis服务程序redis-server和测试的客户端程序redis-cli
启动redis服务。

启动redis进程后,可以使用测试客户端程序 redis-cli 和 redis 服务交互。

安装问题

make不正确(安装redis6.0.8 含make报错)

先确定自己gcc版本,使用

gcc -v

发现默认版本为gcc版本为4.8.5,将gcc版本升级到5.3以上。
升级gcc命令

yum -y install centos-release-scl
yum -y install devtoolset-9-gcc devtoolset-9-gcc-c++ devtoolset-9-binutils

修改gcc版本

# 临时修改
scl enable devtoolset-9 bash
# 永久修改
echo "source /opt/rh/devtoolset-9/enable" >>/etc/profile

6379: bind: Address already in use(6379

最低0.47元/天 解锁文章
CentOS6与CentOS7的差异对比
yonggeit的博客
09-22 6383
启动流程 桌面系统 文件系统 内核版本 启动加载器 防火墙 默认数据库 文件结构 主机名 时间同步 修改时间 修改地区 服务相关 网络 重启关闭启动流程CentOS6启动流程 1.post加电自检这个过程是开机后,BIOS或UEFI进行硬件检查的阶段2.MBR引导自检硬件没有问题时候,这里以BIOS为例,BIOS将会直接去找硬盘的第个扇区,找到前446字节,将MBR加载到内存中,MBR将告诉程序
Redis 未授权访问漏洞复现
huangyongkang666的博客
05-01 3575
Redis 未授权访问漏洞复现 1.Redis 简介 Redis(Remote Dictionary Server ),即远程字典服务,是个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis个开源的、使用c语言编写的NoSQL数据库Redis基于内存运行并支持持久化(支持存储在磁盘),采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的环。 Redis器程序是单进程模型 Red
linux 脚本 执行redis 绕过 auth,记Redis+Getshell经验分享
weixin_42548708的博客
05-11 568
你是我患得患失的梦,我是你可有可无的人,毕竟这穿越山河的箭,刺的都是用情之疾的人。前言:当我们接到个授权渗透测试的时候,常规漏洞如注入、文件上传等尝试无果后,扫描端口可能会发现意外收获。知己知彼乃百战不殆,Redis介绍:简单来说 redis 就是个Key-Value类型的数据库redis 所有数据全部在内存中进行操作,并且它可以将内存中的数据定期存储在磁盘中,并且支持保存多种数据结构(S...
Redis未授权访问漏洞
qq_57163799的博客
08-18 1166
利用redis获取主机权限的三种方式,通俗易懂、简单直接、快速有效!!!
linux 脚本 执行redis 绕过 auth,Redis未授权配合SSH免密码登录漏洞及修复
weixin_33683833的博客
05-11 781
阅读:6,991本文作者带大家了解什么是Redis,并且了解Redisc客户端redis-cli、Redis Desktop Manager、Redis的常用的Key操作命令、配置命令,讲解Redis未授权利用配合SSH免密码登录,并且解决利用Redis写公钥依然无法登录的情况以及相关的修复方案,欢迎讨论。 本文由红客联盟推荐 由U神原创Rdis未授权访问主机:CentOS 7 192.168....
常见逻辑漏洞复现合集,从基础到精通,收藏这篇就够了!
A1_3_9_7的博客
07-07 992
验证码(CAPTCHA)是种用于区分人类用户和机器人的测试,通常以图像、音频或文字形式呈现给用户,要求用户根据提示进行识别或操作。验证码的目的是防止自动化程序(如恶意机器人)对系统进行恶意攻击或滥用。验证码复用指的是在验证码在生成和被使用后,网站后端没有及时主动销毁或更新该验证码,导致该验证码可以被重复使用。恶意用户可以将重复利用同验证码,绕过验证码的验证机制,直接访问后续业务。验证码复用漏洞是安全漏洞,通常出现在需要验证码验证的系统中。
WEB安全攻防入门教程(非常详),从基础入门到精通,看完这篇就够了
A1_3_9_7的博客
05-23 818
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不展示了。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。
数据库MySQL详解
热门推荐
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
07-24 20万+
全网MySQL教程,2023持续更新中
渗透测试中登录框骚操作总结(非常详基础入门到精通,收藏这篇就够了
A1_3_9_7的博客
03-26 804
由于测试过程中很多系统我们能接触到的只有个登陆界面,所以要充分挖掘漏洞,进行深入操作存在 SQL 注入的情况下,有可能使用万能密码直接登录有超级多存在 SQL 注入的话直接注出账密有些可以构造用户注入登录,比如熊海 cms 后台登录处存在 sql 注入这里万能密码起不到作用,因为他是通过用户名去数据库查密码,再进行匹配,还有种方法非常巧妙这是 mysql 的特性, 在联合查询并不存在的数据时,联合查询就会构造个虚拟的数据,就相当于构造了个虚拟账户,可以使用这个账户登录列举几种找未授权访问的方法。
超详!手把手学习三层网络渗透及综合渗透概念,从基础到精通,收藏这篇就够了!
A1_3_9_7的博客
07-15 433
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不展示了。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。
史上全网安全面试题总结
03-17 2万+
新的年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗
爬虫教程( 6 ) --- 爬虫 进阶、扩展
墨鱼菜鸡
07-11 7587
1. 前言 1. 先看简单的爬虫。 import requests url = "http://www.cricode.com" r = requests.get(url) print(r.text) 2. 个正常的爬虫程序 上面那个简单的爬虫,是个不完整的残疾的爬虫。因为爬虫程序通常需要做的事情如下: 1)给定的种子 URLs,...
【lol版】2022年新Java学习路线图(来自动力节点)
A_coding的博客
01-18 3948
动力节点2022年新版的Java学习路线图,全文6700字,强烈建议收藏,是时候学习真正的Java技术了! 楔子 这天,符文之地被Java编程全面同化,EZ为了适应新世界,开启了全新的冒险。从基础步步探索编程之路。 、准备工作: EZ先去了趟恕瑞玛,当初在那里他获得了能量拳套,如今世界焕然新,拳套变成了掌上电脑,所以需要“学习路线图实战”来重铸能量。EZ不禁感叹,以后只能抱着电脑biubiubiu了。 Java学习方法路线指南主要讲述了基础小白如何培养自己的编程思路,小白如何.
宝塔安装-Redis
qq_43894292的博客
12-02 313
宝塔安装redis
RedisStudio-en-0.1.5.exe 安装步骤 详教程(附安装包)
IDOlaoluo的博客
12-03 161
RedisStudio 是个,主要面向 Windows 用户。
--- redis 常见问题 ---
hadage233的博客
12-04 380
在reids中,操作数据并不是直接操作物理内存,而是有个逻辑内存叫做页表,他和物理内存进行了映射,备份数据时,会fork主线程为子线程,这时子线程就拥有了和这个主线程相同的页表,他们共同指向了块物理内存,在通过页来把获取到物理内存上的实际数据,因为页的复制是在内存上的,消耗的时间是纳秒级别的,所以快照持久化复制的速度很非常快,和数据库的影响页不大。当redis中的内存不够用时,在往里面插入数据,那么reids会按定的策略来对key进行删除,这种删除的策略叫做内存淘汰。
使用Redisson实现同业务类型串行执行的分布式锁方案,解决并发问题
weixin_42759398的博客
12-03 176
摘要:本文介绍了使用Redisson实现同业务类型串行执行的分布式锁方案。通过为每个bussType创建独立锁(如code:lock:order),确保相同业务类型请求串行处理,不同业务类型并行执行。方案采用Redisson的RLock实现自动续期、超时释放和死锁防护,比原生Redis锁更稳定。实现步骤包括:1)引入Redisson依赖;2)配置Redis连接;3)改造Service方法,在获取锁后执行核心业务逻辑。关键特性包括粒度锁、非阻塞获取、自动续期(默认10秒)和超时释放(30秒),有效解决并发
docker安装的redis状态直是restarting
最新发布
u014694915的博客
12-05 130
不管重启几次,直是"Status": "restarting",刚重启时是running,会又变为restarting。通过redis-server /usr/armitage/other_service/redis/conf/redis.conf --test-memory 0发现是配置文件的问题,配置文件是旧版的redis6,而redis运行的是 "REDIS_VERSION=7.2.4",通过指令可以查看详情信息.
Redis 通信协议(RESP)
人工智能专业学生
12-03 589
摘要: RESP是Redis的通信协议,具有简单、高效、可读性强等特点,支持Pipeline和多种数据类型。RESP2包含五种基础类型:简单字符串(+)、错误(-)、整数(:)、批量字符串($)和数组(*),适用于命令参数和返回结果。Redis6引入RESP3,扩展了Map、Set等复杂类型,但默认仍兼容RESP2。RESP的优势包括解析简单、高性能、支持批处理,且底层通信通过前缀标识数据类型(如*3\r\n$3\r\nSET)。面试常考察协议选择原因、二进制安全性及RESP3改进。
Redis未授权访问与SSH key利用分析
"Redis未授权访问配合SSH key文件利用详解" 本文主要探讨了Redis未授权访问的安全风险,以及如何利用这种漏洞配合SSH key文件进行恶意活动。Redis个高性能的键值存储系统,常用于缓存和数据持久化,但其默认...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值