Redis未授权访问的利用的几种方法原理以及条件

一、redis通过定时任务反弹shell

1.利用条件：需要能够登录redis数据库，并且redis以root用户运行。同时/var/spool/cron目录要具有写和执行权限。

二、Redis主从getshell

1.原理：在Redis 4.x之后，Redis新增了模块功能，通过外部拓展，可以在redis中实现一个新的Redis命令，通过写c语言并编译出.so文件。通过在本地虚拟一个redis数据库，然后将靶机的数据库设置成本地数据库的从数据库，来将恶意.so文件散布到靶机上。

2.利用条件：x以上版本的redis,并且redis以root用户运行。

三、redis写入木马

1.原理：Redis默认无密码且暴露在公网时，攻击者可直接连接它，并利用其​​数据备份功能​​将恶意代码伪装成普通数据，再通过修改配置让Redis把这些数据“误保存”为网站目录下的可执行文件（如.php文件）。当用户访问这个文件时，木马就会被触发。

2.利用条件：redis未设置密码，可以使用redis-cli连上。需要知道网站存放文件的路径，同时还需要文件具有读写改查权限。