Redis
Redis
REmote DIctionary Server(Redis) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统,是跨平台的非关系型数据库。
Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的 API。
Redis 通常被称为数据结构服务器,因为值(value) 可以是字符串(String)、哈希(Hash)、列表(list)、集合(sets)和有序集合(sorted sets)等类型。
Redis is an open source (BSD licensed), in-memory data structure store used as a database, cache, message broker, and streaming engine.
安装
sudo apt install lsb-release
# 将仓库加入到 apt index, 并更新以及安装 redis
curl -fsSL https://packages.redis.io/gpg | sudo gpg --dearmor -o /usr/share/keyrings/redis-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/redis-archive-keyring.gpg] https://packages.redis.io/deb $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/redis.list
sudo apt-get update
sudo apt-get install redis
@tab windows
到 Releases · tporadowski/redis --- 发布 · tporadowski/redis (github.com) 下载 msi 文件进行安装即可
进入 redis 安装目录, 以管理员方式运行 redis-server.exe 即可
:::
常用命令
ps -ef|grep redis # 查看redis服务器进程
sudo kill -9 pid # 杀死redis服务器
sudo killall -9 redis-server # 杀死redis服务器
sudo redis-server /etc/redis/redis.conf # 指定加载的配置文件
netstat -nlt|grep 6372 # 我们检查Redis的网络监听端口
启动与停止
/etc/init.d/redis-server stop
/etc/init.d/redis-server start
/etc/init.d/redis-server restart
安全相关
未授权访问
低版本 Redis 默认配置下没有密码并绑定在 0.0.0.0, 因此可以直接被远程连接登入达成未授权访问 Redis 以及读取 Redis 的数据。
需要注意的是, 使用官网下载的 redis.exe 安装后是挂在 Windows 服务中的, 对应的配置文件是 redis.windows-service.conf 而非 redis.windows
攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作
- 如果目标服务器为 Linux 设备, 那么攻击者可以将自己的ssh公钥写入目标服务器的
/root/.ssh文件夹的authotrized_keys文件中,进而可以使用对应私钥直接使用ssh服务登录目标服务器。 - 如果目标服务器为 Windows 设备
- 如果其上有 Web 服务的话, 通过暴破目录或者站点上有 php探针啥的页面获取到服务器上的 Web 目录后则可以尝试向其中写 webshell