文章转自http://blog.csdn.net/whs_321/article/details/51734602 http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/ Redis是一个开源的使用 ...

参考: https://www.cnblogs.com/kobexffx/p/11000337.html 利用redis漏洞获得root权限,挖矿. 解决方法: 用普通帐号启redis,用云的redis 清理步骤背景描述: 在清除过程中，由于系统动态链接被劫持导致无法正常操作木马 ...

今天运维那边过来说阿里云服务器进程被占用很多，后来查了一下进程发现了这个玩意： 小编我看不懂，经运维先森仔细研究，发现这是被注入进来的一个进程，服务器被当成了肉鸡，专门用来跑比特币的，这样对方就不需要有很多服务器，从而节省了成本，也是醉了 那问题是什么呢，那就是redis的问题，redis ...

如果需要大佬写好的脚本，可以直接去github上面搜 参考文章：https://www.cnblogs.com/wineme/articles/11731612.html ...

0x01 安装redis centos安装Redis wget http://download.redis.io/releases/redis-3.2.0.tar.gztar xzf redis-3.2.0.tar.gzcd redis-3.2.0make 修改配置文件 ...

　　个人学习笔记1: 　　主题:redis写文件: 　　大量知识参考:http://redisdoc.com/ 　　查看redis所有配置选项 　　 　　 　　这边查看一共发现有140/2项 　　redis配置选项详解: 　　https ...

　　ssrf深入利用,打redis,不仅仅是打redis,还可以做很多事情,用redis抛砖引玉　　 　　打redis重要的两个协议: 　　(1)gopher协议 　　(2)dict协议 　　用http(s)判断出网: 　　如果出网,直接gopher://vps:port/,nc监听即可 ...

1.出现问题: redis连接出现以下报错 Failed opening the RDB file root (in server root dir /etc/cron.d) for saving 服务连接redis出现以下报错,导致服务崩溃 Caused ...