Redis服务安装与未授权访问漏洞的探测

题记

    原题记已修改，太中二了。

安装redis服务

    在linux上执行以下命令，建议先mkdir redis一个文件夹。

　　# wget http://download.redis.io/releases/redis-6.0.8.tar.gz

　　# tar xzf redis-6.0.8.tar.gz

　　# cd redis-6.0.8

　　# make

　　执行完 make 命令后，redis-6.0.8 的 src 目录下会出现编译后的 redis 服务程序 redis-server，还有用于测试的客户端程序 redis-cli。这样redis服务我们已经安装完成了。

　　# cd src

Fofa找寻目标

    Fofa搜索port="6379",确定目标开的是redis服务器。

探测是否存在漏洞

    启动redis客户端，无密码连接目标主机。

    ./redis-cli -h 45.33.58.184

    Info查看服务器、客户端、CPU、内存等信息。

    也可以用nc直接连接。

　　漏洞后续写shell姿势请参考链接：http://blog.csdn.net/qq_41210745/article/details/103309137

参考链接

    Redis 安装：http://runoob.com/redis/redis-install.html

    Redis未授权访问漏洞利用及防护措施(非常详细)：https://blog.csdn.net/qq_41210745/article/details/103309137

    巧秒利用fofa挖到第一个漏洞：http://blog.csdn.net/hackzkaq/article/details/118731909