漏洞利用原理

漏洞利用先决条件

• root 权限运行 Redis
• 弱密码/空密码
• socket 监听 0.0.0.0，或外网做了端口映射

原理

首先介绍一下 Redis 的几个命令，这几个命令配合起来使用，威力无穷。

• set 命令

  set 是 Redis 中最常用的指令之一，它的功能是将一个值赋予给一个键，如 set name 陈日志 就将我的名字 陈日志 赋值给了 Redis 中的一个键 name 了。

• config set dir 命令

  config set dir 的功能是设置当前工作目录，和 Linux 中的 cd 命令是类似的功能，如 config set dir /root/.ssh/ 就将工作目录切换到了 /root/.ssh/ 下了。

• config set dbfilename 命令

  该命令设置数据库的名字，如 config set dbfilename "authorized_keys" 将数据库名称设置为 authorized_keys

• save 命令

  sava 命令将数据库保存到当前工作目录，保存的文件为 dbfilename 定义的文件名

- 阅读剩余部分 -