最近想着复现一下redis系列的漏洞,自己先搭建个环境

我们来安装4.08版本

redis-4.0.8的安装

下载地址:http://download.redis.io/releases/redis-4.0.8.tar.gz

我们安装到我们的kali虚拟机上

使用命令wget http://download.redis.io/releases/redis-4.0.8.tar.gz

image-20230531185445705

解压下载的redis-4.0.8.tar.gz文件,使用命令 tar xvf redis-4.0.8.tar.gz

image-20230531185608575

进入解压文件夹redis-4.0.8,使用命令make编译可执行文件

image-20230531185923394

之后在此文件夹中使用命令 redis-server redis.conf来启动服务,如下图,默认端口为6379

image-20230531221728358

可以使用ps -ef|grep redis来查看redis服务是否开启

image-20230531222119558

redis后台启动

当然此时,redis服务是在前台运行,需要一直”挂着“才行,这里可以修改配置文件redis.conf,改为后端启动,将daemonize no

改为daemonize yes

image-20230531222817197

再次使用redis-server redis.conf命令启动

image-20230531223214020

使用ps -aux|grep redis查看是否启动成功,启动成功!

image-20230531223306622

redis自带客户端连接,使用命令 redis-cli -h localhost -p 6379来连接

image-20230531223918025

此时可以使用shutdown命令将服务关闭

image-20230531224213179

可以看到此时服务已经关闭。也可以使用关闭进程的方式关闭服务,使用kill -9 [pid]命令终结进程

image-20230531224334207

当然,此时是本地连接,自己连接自己,因为默认redis时只能本地连接的,所以下面我们来开启远程连接

redis开启远程连接

首先是使用ip连接,先查看ip地址ifconfig

image-20230531230542963

依然是修改配置文件,nano redis.conf,将 bind 127.0.0.1改为bind 192.168.31.135

image-20230531230609044

保存后重启redis服务(关闭+打开),发现此时已经可以使用IP进行连接了

image-20230531230711456

此时要想让局域网内的其他主机连接,还需要将保护模式关闭,将protected-mode yes改为protected-mode no

image-20230531224635071

重启服务,此时通过另一台kali连接,连接成功

image-20230531231050187