0x00 漏洞
- [2021.01.07] - Redis未授权访问漏洞利用总结
- [2021.01.07] - Redis 4.x RCE
- [2021.01.07] - redis利用姿势收集
- [2021.01.07] - Redis历史漏洞合集
[2021.03.08] - ⚒️通过 Redis 主从写出无损文件
0x01 redis简介
数据库,这里介绍一款开源的redis连接工具
https://www.renren.io/detail/142560x02 未授权利用前提
redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源 ip 访问等相关安全策略,直接暴露在公网;
- 没有设置密码认证(一般为空),可以免密码远程登录redis服务。