Sinkk_1的博客

原创 redis未授权攻击方式

2.客户端（攻击机）使用redis-cli连接redis服务器，依次执行下列命令写入反弹shell。1、进入redis安装目录（我的就在桌面）找到conf目录下的redis.conf文件。1.2 解压，进入源码目录，然后编译(make、make install)然后修改protected-mode 为protected-mode no。在kali上面生成一个ssh公钥 ssh-keygen -t rsa。因为我的靶机没有搭建网站，所以就没办法连接测试了。1.1靶机下载redis-4.0.10。