Redis未授权利用方式总结
· 阅读需 7 分钟
声明
本文版权归原作者所有,转载请注明出处。
前言
目前的大多数网站搭建的Redis 均采用 docker 一键部署的方式,而 docker 镜像中的 redis 默认不是以 root 权限运行的,也就是说即使拿下这台 redis,我们也只能在对方服务器的本地内网中漫游,当然还是会有部分 redis 部署在服务器中。
未授权及权限判断
未授权判断
无密码连接至目标 redis 后,执行 info
命令,如出现 redis 的相关信息,则说明存在未授权。
权限判断
连接 redis 发现存在未授权,但我们并不知道它运行用户的权限,先尝试将数据库文件目录设置为根目录:
config set dir /
如果显示 OK,几乎可以确定为 root 权限,非 root 会提示:permission denied
。
利用方式
写文件利用
Redis 提供了 config set dir
和 config set dbfilename
来分别设置数据库文件的保存位置和文件名。