2021年2月18日
Redis主从复制getshell
摘要: Redis未授权漏洞常见的漏洞利用方式: Windows下,绝对路径写webshell 、写入启动项。 Linux下,绝对路径写webshell 、公私钥认证获取root权限 、利用contrab计划任务反弹shell。 基于Redis主从复制的机制,可以通过FULLRESYNC将任意文件同步到从节 阅读全文
posted @ 2021-02-18 22:08 M1n0s博客 阅读(277) 评论(0) 推荐(0) 编辑