2024年10月14日
redis未授权访问及利用总结
摘要: Redis未授权利用总结 0x00 漏洞概述 redis默认端口6379,在默认配置情况下密码为空,因此如果将redis暴露到公网,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据,并且可以利用redis写入shell、写入SSH公钥等危险操作 0x01 阅读全文
posted @ 2024-10-14 15:28 Mast1n 阅读(135) 评论(0) 推荐(0) 编辑