redis未授权访问复现

环境搭建：kali安装redis

使用APT安装Redis

1. 更新APT软件包索引：

   sudo apt update

2. 安装Redis服务器：

   sudo apt install redis-server

3. 启动Redis服务：

   安装完成后，Redis服务可能会自动启动。你可以通过以下命令来检查Redis服务的运行状态：

   sudo systemctl status redis-server

   如果Redis未自动启动，你可以手动启动服务：

   sudo systemctl start redis-server

4. 验证Redis是否在监听默认端口6379上：

   可以使用 netstat 命令来检查Redis是否正在监听默认端口：

   sudo netstat -lnp | grep redis

   如果Redis正在监听端口6379，说明Redis服务器已经成功安装并运行。

5. 可选：配置Redis

   Redis的配置文件位于 /etc/redis/redis.conf，你可以根据需要修改配置文件。默认情况下，Redis使用6379端口并接受本地连接。如果需要对Redis进行更改或配置，请编辑这个文件。

测试Redis连接

你可以通过Redis命令行客户端 redis-cli 来连接Redis服务器并执行一些基本操作：

1. 连接到Redis服务器：

   redis-cli

2. 执行一些基本的Redis命令来测试，例如：

   set mykey hello

   get mykey

   这将在Redis中设置一个键值对并检索该键的值。

条件：

1. redis安装后在/etc/redis/redis.conf中有一个地方，bind：127.0.0.1

如果不被注释了，说明该redis只能在本地运行，如果没有被注释，则没有这个问题。

2. 安全模式关闭：

3. 没有设置密码：

满足以上条件，就可以无需密码直接连接主机的redis：

写入一句话木马：

成功写入：