一、Redis基礎(chǔ)回顧

1、安裝與配置

2、配置遠(yuǎn)程認(rèn)證

此時(shí)，使用Redis客戶端登錄時(shí)，必須通過參數(shù) -a 指定密碼

3、基礎(chǔ)命令

二、Redis提權(quán)操作

1、配置Redis

2、執(zhí)行以下腳本，測試是否成功

3、此時(shí)以 root 賬戶運(yùn)行crontab -l，查看是否寫入了一條新的定時(shí)任務(wù)

4、利用Windows的SSH命令生成公鑰

其中公鑰的內(nèi)容為：

5、利用Redis將公鑰寫入目標(biāo)主機(jī)

（1）先利用Redis創(chuàng)建/root/.ssh目錄

（2）再寫入公鑰文件數(shù)據(jù)

6、利用Windows自帶SSH免密登錄

Enjoy It ！

7、除此之外

也可以直接利用設(shè)定持久化數(shù)據(jù)文件的方式直接寫WebShell

或執(zhí)行反彈Shell

或其他可正常執(zhí)行的命令等，如創(chuàng)建一個(gè)影子root用戶等

三、RedisExp漏洞利用工具

下載地址：https://github.com/Mx1014/RedisEXP命令用法：