0x00 Redis的未授权访问
若Redis服务器对公网开放,且未启用认证,则攻击者可以未授权访问服务器。
若Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,通过SSH登录受害服务器。
0x01 写shell
连接目标主机的redis写文件
0x02 向Redis服务器上传SSH公钥
0x03 通过计划任务反弹shell
若未作声明则文章版权归本人(@reber )所有,转载请注明原文链接:
Redis未授权访问漏洞
Categories
Tags
ajax 3
backdoor 1
cgi 1
csrf 1
c语言 1
dedecms 1
des 1
dmz 1
docker 6
getshell 4
git 6
https 1
injection 18
intranet 11
linux 11
mindmap 2
module 12
mongodb 1
mysql 6
oracle 2
pentest 4
php 12
poc 1
python 30
rce 6
redis 2
server 11
software 8
ssh隧道 1
ssrf 2
thread 1
tools 10
tornado 1
wireless 2
xml 3
xss 4
代码审计 1
信息泄露 2
反弹shell 1
操作系统 1
敏感信息泄露 1
文件包含 1
正则 1
爆破 3
端口转发 2
网络设备 2
虚拟机 1
逻辑漏洞 2
重定向 1
钓鱼 1
