2022年7月6日
Redis未授权访问利用
摘要: Redis未授权访问利用 微信公众号:小惜渗透,欢迎大佬一起交流进步 正常redis默认情况下,会绑定在0.0.0.0:6379,如果没有限制来源IP并且甚至没有密码,那么就会导致攻击者非法访问,并读取Redis的数据,还可以利用自身config命令进行写入操作,攻击者可将自己的ssh公钥写入目标服 阅读全文
posted @ 2022-07-06 13:39 小惜渗透 阅读(1118) 评论(0) 推荐(0) 编辑