2021年12月25日
redis未授权反弹shell的三种方式
摘要: 一、介绍redis未授权访问 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未 阅读全文
posted @ 2021-12-25 20:22 Saint_Michael 阅读(5222) 评论(0) 推荐(0) 编辑