首先是ssh遠(yuǎn)程免密登錄的方法

https://jingyan.baidu.com/article/c275f6ba08267ae33c756758.html

ls -atrl?可以查看隱藏文件

漏洞利用方法:

http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/

redis中g(shù)etshell問題小結(jié)

https://blog.csdn.net/god_7z1/article/details/49276921

redis反彈

https://zhuanlan.zhihu.com/p/25015624

運(yùn)維看此漏洞

https://blog.csdn.net/whs_321/article/details/51734602

測(cè)試過程中圖到的問題:

redis下載之后?tar -zxf? make?然后將src目錄下的redis-benchmark redis-cli redis-server和根目錄下的redis.conf拷貝到單獨(dú)的文件夾下，然后運(yùn)行redis-server redis.conf?但爆了個(gè)錯(cuò)，解決辦法是在src目錄下，運(yùn)行sudo make install?然后在運(yùn)行redis-server?redis.conf即可。

redis的后臺(tái):在redis.conf下把daemonize設(shè)置為yes?

redis需要默認(rèn)是不接受遠(yuǎn)程連接的，在redis.conf下需要把bind localhost給注釋掉才可以

redis在我的/home/redis下

首先在進(jìn)行如同get pwe的操作時(shí)，會(huì)報(bào)無法執(zhí)行的錯(cuò)誤，于是需要把protectmode關(guān)掉，也就是把這一項(xiàng)把yes換成no，這樣就可以成功連接并執(zhí)行了