一、Redis基础回顾

1、安装与配置

2、配置远程认证

此时，使用Redis客户端登录时，必须通过参数 -a 指定密码

3、基础命令

二、Redis提权操作

1、配置Redis

2、执行以下脚本，测试是否成功

3、此时以 root 账户运行crontab -l，查看是否写入了一条新的定时任务

4、利用Windows的SSH命令生成公钥

其中公钥的内容为：

5、利用Redis将公钥写入目标主机

（1）先利用Redis创建/root/.ssh目录

（2）再写入公钥文件数据

6、利用Windows自带SSH免密登录

Enjoy It ！

7、除此之外

也可以直接利用设定持久化数据文件的方式直接写WebShell

或执行反弹Shell

或其他可正常执行的命令等，如创建一个影子root用户等

三、RedisExp漏洞利用工具

下载地址：https://github.com/Mx1014/RedisEXP命令用法：