dictionary

文章源自【字节脉搏社区】-字节脉搏实验室 作者-Jadore 扫描下方二维码进入社区 ： redis简介 Remote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 它通常被称为数据结构服务器，因为值（value）可以是 字符串(String), 哈希(Hash), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。 redis未授权访问产生原因 Redis 若因配置不当存在未授权访问漏洞，则攻击者可进行恶意利用。当以 root 身份运行时，可以通过root 写入 SSH 公钥文件，直接通过 SSH （默认端口22）登录，从而获取服务器权限。 redis利用场景1：webshell写入 条件：有web服务，知道路径，具有增删改查权限 首先使用redis客户端直接无账号登录redis： 这里假设路径为/home/jadore，可以执行如下命令写入webshell： 靶机上可以看到 edis利用场景2：公私钥免密认证登录SSH 条件：redis以root身份运行 首先我们可以生产一个密钥对，密码为空，命令如下：