Redis 未授权访问漏洞
0x00 Redis的未授权访问
若Redis服务器对公网开放,且未启用认证,则攻击者可以未授权访问服务器。
若Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,通过SSH登录受害服务器。
0x01 写shell
连接目标主机的redis写文件
0x02 向Redis服务器上传SSH公钥
0x03 通过计划任务反弹shell
若Redis服务器对公网开放,且未启用认证,则攻击者可以未授权访问服务器。
若Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,通过SSH登录受害服务器。
连接目标主机的redis写文件