kali系统安装redis步骤

环境：

攻击机：Kali  5.16.0-kali7-amd64    192.168.13.78

靶机：   Kali  5.16.0-kali7-amd64    192.168.13.94

 

安装redis:

wget http://download.redis.io/redis-stable.tar.gz
tar -zxvf redis-stable.tar.gz
#解压后需要编译
make
make报错：make MALLOC=libc     make distclean
#进入src目录，将redis-server复制到/usr/bin目录下（这样启动redis-server就不用每次都进入安装目录了）
cp redis-server /usr/bin
#将redis配置文件复制到/etc目录下
cp redis.conf /etc

服务端启动redis-server同时加载配置文件：

1. redis-server /etc/redis.conf  & （&后台运行）
   ps -aux | grep redis (查看是否启动)
   
    

 

 攻击机安装redis客户端。与上述步骤相同：

  #查看redis-cli使用说明：
  redis-cli -h 目标主机IP地址 -p 端口号

1.  

未授权访问漏洞测试：

使用redis客户端直接无账号登录redis:

 

查询发现Redis的主机直接暴露于绑定到所有接口是危险的，会暴露互联网上每个人的实例。遵循bin指令，这将强制Redis只接受来自同一台主机连接运行。

解决办法：

在redis的服务端修改配置文件/etc/redis.conf中bind为0.0.0.0，以及关闭保护模式和关闭防火墙iptables -F：

 

再次进行未授权访问：