匿名访问利用技巧-Redis (匿名访问利用什么原理)

Redis 数据库在内网渗透中比较常见，结合近期的利用过程，记录下：

在内网机器中下载Redis 解压 make一下，不用make install

A) 一般情况下知道路径写shell

B) 利用公匙免密码登录1 本机生成公匙2 利用redis将公匙备份到redis机器上C) 利用linux的任务反弹shell

1 /var/spool/cron linux机器下默认的计划任务，开启cron的时候，linux会定时去执行里面的任务，文件名为用户名2 redis 设置dbfileName 到上面可以直接反弹shell回来

大概总结了主要是以上三种方式获取redis 服务器 的权限，因为redis一般都是root权限启动的，所以权限很大。

但渗透过程中总是会出现意向不到的情况，有木有啊。

第一种方式，如果redis数据库太大，导致php马超限，直接500不解析，那我们可以通过第三个命令写个马到web目录

这样的马就没问题了

第二种方式，我测试本机没问题，但是到了渗透环境就出问题了，应该是ssh免密码登录 .ssh目录权限问题，成功几率不太大

第三种方式，最喜欢的一种，简单粗暴明了，连提权都省了(如果是重要的机器，root用户一般都会有计划任务，建议先用低权限的用户反弹个shell上去 探下情况，在root) 但也遇到很奇葩的不给连接外网的机器，那就只能写个shell到web目录，或者在内网监听一个bashshell ，自己去连接就ok了

redis还有一个发现就是，高版本的linux提权不了，我们也可以通过redis直接提权，也就是第三方软件提权的一种方法吧。

如何理解而value对于Redis来说是一个字节数组，Redis并不知道value中存储的是什么

Redis不仅仅是一个简单的key-value内存数据库，Redis官网对自身的定义是“数据结构服务器”。 通过用心设计各种数据结构类型的数据存储，可以实现部分的数据查询功能。 因为在Redis的设计中，key是一切，对于Redis是可见的，而value对于Redis来说就是一个字节数组，Redis并不知道你的value中存储的是什么，所以要想实现比如‘select * from users where =shanghai’这样的查询，在Redis是没办法通过value进行比较得出结果的。 但是可以通过不同的数据结构类型来做到这一点。 比如如下的数据定义users:1 {name:Jack,age:28,location:shanghai}users:2 {name:Frank,age:30,location:beijing}users:location:shanghai [1]其中users:1 users:2 分别定义了两个用户信息，通过Redis中的hash数据结构，而users:location:shanghai 记录了所有上海的用户id，通过集合数据结构实现。 这样通过两次简单的redis命令调用就可以实现我们上面的查询。 Jedis jedis = ();Set shanghaiIDS = (users:location:shanghai);//遍历该set//...//通过hgetall获取对应的user信息(users: + shanghaiIDs[0]);通过诸如以上的设计，可以实现简单的条件查询。 但是这样的问题也很多，首先需要多维护一个ID索引的集合，其次对于一些复杂查询无能为力(当然也不能期望Redis实现像关系数据库那样的查询，Redis不是干这的)。 但是Redis2.6集成了Lua脚本，可以通过eval命令，直接在RedisServer环境中执行Lua脚本，并且可以在Lua脚本中调用Redis命令。 其实，就是说可以让你用Lua这种脚本语言，对Redis中存储的key value进行操作，这个意义就大了，甚至可以将你们系统所需的各种业务写成一个个lua脚本，提前加载进入Redis，然后对于请求的响应，只需要调用一个个lua脚本就行。 当然这样说有点夸张，但是意思就是这样的。 比如，现在我们要实现一个‘所有age大于28岁的user’这样一个查询，那么通过以下的Lua脚本就可以实现public static final String Script =local resultKeys={};+ for k,v in ipairs(KEYS) do + local tmp = (hget, v, age);+ if tmp > ARGV[1] then + (resultKeys,v);+ end;+ end;+ return resultKeys;;执行脚本代码 Jedis jedis = ();(auth);List keys = (allUserKeys);List args = new ArrayList<>();(28);List resultKeys = (List)(funcKey, keys, args);return resultKeys;注意，以上的代码中使用的是evalsha命令，该命令参数的不是直接Lua脚本字符串，而是提前已经加载到Redis中的函数的一个SHA索引，通过以下的代码将系统中所有需要执行的函数提前加载到Redis中，我们的系统维护一个函数哈希表，后续需要实现什么功能，就从函数表中获取对应功能的SHA索引，通过evalsha调用就行。 String shaFuncKey = (SCRIPT);//加载脚本，获取sha索引(funcName_age, shaFuncKey);//添加到函数表中通过以上的方法，便可以使较为复杂的查询放到Redis中去执行，提高效率。

linux下redis 怎么使用

1. 安装，软件仓库里有的并且满足需要那就直接从软件仓库里安装ubuntu: sudo apt-get install redis-servercentOS: yum install redis其他的也差不多另一种编译安装就比较麻烦一点，去官网下载合适的版本的源代码，make ...2. 使用 a）命令行使用 redis-clib) shell 调用同ac) 通过其他语言调用，比如php，则需要安装php-redis扩展,Python则需要安装Python-redis模块，其他语言类似，然后就是在各个语言中根据api调用啦

配置错误 在唯一密钥属性“value”设置为“index.asp”时，无法添加类型为“add”的重复集合项

我觉得你一定要弄清楚，这个很重要，因为他决定了你以后关系怎样