会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Mast1n's Blog
管理
2024年10月14日
redis未授权访问及利用总结
摘要: Redis未授权利用总结 0x00 漏洞概述 redis默认端口6379,在默认配置情况下密码为空,因此如果将redis暴露到公网,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据,并且可以利用redis写入shell、写入SSH公钥等危险操作 0x01
阅读全文
posted @ 2024-10-14 15:28 Mast1n
阅读(300)
评论(0)
推荐(0)
编辑
公告