文章轉自http://blog.csdn.net/whs_321/article/details/51734602 http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/ Redis是一個開源的使用 ...

參考: https://www.cnblogs.com/kobexffx/p/11000337.html 利用redis漏洞獲得root權限,挖礦. 解決方法: 用普通帳號啟redis,用雲的redis 清理步驟背景描述: 在清除過程中，由於系統動態鏈接被劫持導致無法正常操作木馬 ...

今天運維那邊過來說阿里雲服務器進程被占用很多，后來查了一下進程發現了這個玩意： 小編我看不懂，經運維先森仔細研究，發現這是被注入進來的一個進程，服務器被當成了肉雞，專門用來跑比特幣的，這樣對方就不需要有很多服務器，從而節省了成本，也是醉了 那問題是什么呢，那就是redis的問題，redis ...

如果需要大佬寫好的腳本，可以直接去github上面搜 參考文章：https://www.cnblogs.com/wineme/articles/11731612.html ...

0x01 安裝redis centos安裝Redis wget http://download.redis.io/releases/redis-3.2.0.tar.gztar xzf redis-3.2.0.tar.gzcd redis-3.2.0make 修改配置文件 ...

　　個人學習筆記1: 　　主題:redis寫文件: 　　大量知識參考:http://redisdoc.com/ 　　查看redis所有配置選項 　　 　　 　　這邊查看一共發現有140/2項 　　redis配置選項詳解: 　　https ...

　　ssrf深入利用,打redis,不僅僅是打redis,還可以做很多事情,用redis拋磚引玉　　 　　打redis重要的兩個協議: 　　(1)gopher協議 　　(2)dict協議 　　用http(s)判斷出網: 　　如果出網,直接gopher://vps:port/,nc監聽即可 ...

1.出現問題: redis連接出現以下報錯 Failed opening the RDB file root (in server root dir /etc/cron.d) for saving 服務連接redis出現以下報錯,導致服務崩潰 Caused ...