Redis弱口令手工测试



一、介绍

redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作。

如果redis未设置密码或使用了弱口令,则攻击者登录redis后,就能拿到服务器shell



二、手工测试

黑客攻击当然是用脚本,但是我们渗透如果环境太差,比如远程,测试简单测一下就好了,方法也很简单,用 nc 就行

nc ip 6379 这时就是连接成功

输入 INFOPING 如果成功,则未设置密码,如果显示 -NOAUTH Authentication required,则设置了密码

输入 auth 123456,即进行密码认证,测几个弱密码就行

123
12345
123456
123456a
root
admin
passwd
password
redis



posted @ 2021-08-11 15:35  云牧青  阅读(1236)  评论(0编辑  收藏  举报