redis未授权

浏览 35 扫码分享 2023-11-26 16:13:28

0x00 漏洞
0x01 redis简介
0x02 未授权利用前提
0x03 利用方式
0x04 修复方案

0x00 漏洞

[2021.01.07] - Redis未授权访问漏洞利用总结
[2021.01.07] - Redis 4.x RCE
[2021.01.07] - redis利用姿势收集
[2021.01.07] - Redis历史漏洞合集
[2021.03.08] - ⚒️通过 Redis 主从写出无损文件

0x01 redis简介
数据库，这里介绍一款开源的redis连接工具
https://www.renren.io/detail/14256

0x02 未授权利用前提
redis绑定在 0.0.0.0:6379，且没有进行添加防火墙规则避免其他非信任来源 ip 访问等相关安全策略，直接暴露在公网；
没有设置密码认证（一般为空），可以免密码远程登录redis服务。

0x03 利用方式

1、写入ssh公钥，直接登录服务器

2、写crontab定时任务反弹shell

3、写入webshell(需要已知web目录)

0x04 修复方案

若有收获，就点个赞吧

上一篇:

下一篇:

让时间为你证明

展开/收起文章目录