Redis データベースはイントラネットへの浸透において比較的一般的です。最近の利用プロセスと組み合わせて記録します。
イントラネット マシンに Redis をダウンロードして make を解凍し、make install する必要はありません
A) 通常の状況では、パスとシェルを作成します
./redis-cli -h IP config set dir /home/wwwroot/default/ config set dbfilename redis.php set webshell " phpinfo(); ?>" save
B) 公開鍵を使用してパスワードなしでログインします 1 公開鍵をローカルで生成します 2 redis を使用して公開鍵を Redis マシンにバックアップします C) Linux タスクを使用してシェルを再バインドします
1 /var/spool/cron Linux マシンのデフォルトのスケジュールされたタスク。cron がオンになっていると、Linux は内部のタスクを定期的に実行します。ファイル名は username 2 です。Redis は dbfilename を上記に設定し、シェルを直接バウンスできます。要約すると、Redis は通常、すべて root 権限で起動されるため、優れた権限を持っているため、上記の 3 つの方法は主に Redis サーバーの権限を取得するために使用されます。
でも、浸透の過程では常に予期せぬ状況が起こりますよね?
最初の方法は、Redis データベースが大きすぎて PHP ホースが制限を超え、直接 500 が解析されない場合、3 番目のコマンドを通じて Web ディレクトリにホースを書き込むことができます
*/1 * * * * echo " phpinofo();?>" >/var/www/html/90sec.php;crontab -r
馬は問題ありません
2 番目の方法では、マシンを問題なくテストしましたが、侵入環境に入ったときに問題が発生しました。ssh パスワードなしのログインに問題があるはずです。成功の可能性はあまり高くありません
3 番目の方法は、私のお気に入りの方法です。シンプルで、大雑把で、明確で、権限の昇格さえも保存されます (重要なマシンの場合、通常、root ユーザーにはスケジュールされたタスクがあるため、それをお勧めします)権限の低いユーザーを使用してシェルを再バインドし、ルートで状況を調査します) が、非常に奇妙な事態にも遭遇しました マシンが外部ネットワークに接続することを許可していない場合、シェルを Web ディレクトリに書き込むことしかできませんまたは、内部ネットワーク上の bashshell を監視し、自分で接続します。redis のもう 1 つの発見は、Linux の上位バージョンでは権限を昇格できないことです。また、サードパーティ ソフトウェアが権限を昇格する方法である redis を介して権限を直接昇格することもできます。 。
es和redis区别Jul 06, 2019 pm 01:45 PMRedis是现在最热门的key-value数据库,Redis的最大特点是key-value存储所带来的简单和高性能;相较于MongoDB和Redis,晚一年发布的ES可能知名度要低一些,ES的特点是搜索,ES是围绕搜索设计的。
一起来聊聊Redis有什么优势和特点May 16, 2022 pm 06:04 PM本篇文章给大家带来了关于redis的相关知识,其中主要介绍了关于redis的一些优势和特点,Redis 是一个开源的使用ANSI C语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式存储数据库,下面一起来看一下,希望对大家有帮助。
实例详解Redis Cluster集群收缩主从节点Apr 21, 2022 pm 06:23 PM本篇文章给大家带来了关于redis的相关知识,其中主要介绍了Redis Cluster集群收缩主从节点的相关问题,包括了Cluster集群收缩概念、将6390主节点从集群中收缩、验证数据迁移过程是否导致数据异常等,希望对大家有帮助。
Redis实现排行榜及相同积分按时间排序功能的实现Aug 22, 2022 pm 05:51 PM本篇文章给大家带来了关于redis的相关知识,其中主要介绍了Redis实现排行榜及相同积分按时间排序,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,希望对大家有帮助。
详细解析Redis中命令的原子性Jun 01, 2022 am 11:58 AM本篇文章给大家带来了关于redis的相关知识,其中主要介绍了关于原子操作中命令原子性的相关问题,包括了处理并发的方案、编程模型、多IO线程以及单命令的相关内容,下面一起看一下,希望对大家有帮助。
一文搞懂redis的bitmapApr 27, 2022 pm 07:48 PM本篇文章给大家带来了关于redis的相关知识,其中主要介绍了bitmap问题,Redis 为我们提供了位图这一数据结构,位图数据结构其实并不是一个全新的玩意,我们可以简单的认为就是个数组,只是里面的内容只能为0或1而已,希望对大家有帮助。
实例详解Redis实现排行榜及相同积分按时间排序功能的实现Aug 26, 2022 pm 02:09 PM本篇文章给大家带来了关于redis的相关知识,其中主要介绍了Redis实现排行榜及相同积分按时间排序,本文通过实例代码给大家介绍的非常详细,下面一起来看一下,希望对大家有帮助。
一起聊聊Redis实现秒杀的问题May 27, 2022 am 11:40 AM本篇文章给大家带来了关于redis的相关知识,其中主要介绍了关于实现秒杀的相关内容,包括了秒杀逻辑、存在的链接超时、超卖和库存遗留的问题,下面一起来看一下,希望对大家有帮助。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
