第一步探测Redis我们已经完成了,那么第二部就是发送redis命令,将弹shell脚本写入/etc/crontab中 还有两个定时服务文件是 /var/spool/cron/root 和 /var/spool/cron/crontabs/root 。 只要知道内网有开启6379的redis服务(或许是其他端口开放的此服务),那么就可以利用目标机进行攻击redis了。 原理 redis协议特别简单,...