Reber's Blog

只会一点点编程、只会一点点渗透


Redis 未授权访问漏洞

0x00 Redis的未授权访问

若Redis服务器对公网开放,且未启用认证,则攻击者可以未授权访问服务器。

若Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,通过SSH登录受害服务器。

0x01 写shell

连接目标主机的redis写文件 65 60

0x02 向Redis服务器上传SSH公钥

60 60 60 75

0x03 通过计划任务反弹shell

65 65