Redis服务安装与未授权访问漏洞的探测
作者:@11阳光
本文为作者原创,转载请注明出处:https://www.cnblogs.com/sunny11/p/15380402.html
题记
原题记已修改,太中二了。
安装redis服务
在linux上执行以下命令,建议先mkdir redis一个文件夹。
# wget http://download.redis.io/releases/redis-6.0.8.tar.gz
# tar xzf redis-6.0.8.tar.gz
# cd redis-6.0.8
# make
执行完 make 命令后,redis-6.0.8 的 src 目录下会出现编译后的 redis 服务程序 redis-server,还有用于测试的客户端程序 redis-cli。这样redis服务我们已经安装完成了。
# cd src
Fofa找寻目标
Fofa搜索port="6379",确定目标开的是redis服务器。
探测是否存在漏洞
启动redis客户端,无密码连接目标主机。
./redis-cli -h 45.33.58.184
Info查看服务器、客户端、CPU、内存等信息。
也可以用nc直接连接。
漏洞后续写shell姿势请参考链接:http://blog.csdn.net/qq_41210745/article/details/103309137
参考链接
Redis 安装:http://runoob.com/redis/redis-install.html
Redis未授权访问漏洞利用及防护措施(非常详细):https://blog.csdn.net/qq_41210745/article/details/103309137
巧秒利用fofa挖到第一个漏洞:http://blog.csdn.net/hackzkaq/article/details/118731909
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】