这里有个坑: 写到文件中的时候一定要在前面加几行后面加几行,不要问我为什么。后面会说
  然后把里面的内容设置到远程的redis服务器上,我设置了个key为test。


  上传公钥到Redis

  然后登陆远程服务器,可以看到公钥已经添加到redis的服务器上了


  我们上传的key

  然后是关键的了,redis有个save命令
  SAVE 命令执行一个同步保存操作,将当前 Redis 实例的所有数据快照(snapshot)以 RDB 文件的形式保存到硬盘。
  所以save命令可以将我们test里的公钥 保存到/root/.ssh 下面(要有权限),以实现我们猥琐的目的了(阴险脸
  下面是步骤:
  首先修改保存的路径


  修改路径

  然后修改保存的名称


  修改保存名称

  然后保存


  保存

  如上图所示是成功了。
  然后测试一下,duang~的一声,您猜肿么着,果然连上了!


  ssh 连接

  vi /root/.ssh/authorized_keys 可以看到我们插进去的公钥。看这个文件,如果你不前后空两行的话,你公钥的内容跟redis的内容混在一起了,这是上面为什么要加两行的原因了。


  isa_pub

  发给邮件给管理员,提醒下人家网站有漏洞,至此,本次试验算结束了。
  除了上面的这个,还有几点
  由于Redis可以包含Lua代码,所以这个配置不当也可能引起远程代码执行的问题。我Lua并不好(hui),这里不演示了。
  Redis 的info会泄露些服务器的信息,为渗透人员提供有利的情报。
  解决方案
  不要把Redis暴露在公网下。
  以非 root 权限启动 Redis
  给Redis配个密码(不要配123456这种的,等于没配)
  不要让没有经验的开发小白(比如我)去做运维的工作,很危险的
  其他
  这篇文章主要讲了Redis,其实mongodb、noSql、Memchace等等这些的也都一样,提供服务的环境一定要注意安全措施。
  听说Redis作者已经开始开发real user的功能了,像某些用户会禁止其使用config功能。(然后我觉得这并没有神马卵用,你以为像我们这样的实习生会开启这样的功能么,图森破)