Redis未授权访问
简介以及危害
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进采相关的策,如添加防墙规
则避免其他信任来源 ip 访问等,这样将会将 Redis 服务到公上,如果在没有设置密码认证
(般为空)的情况下,会导致任意户在可以访问标服务的情况下未授权访问 Redis 以及读取
Redis 的数据。攻击者在未授权访问 Redis 的情况下, Redis 身的提供的config 命令,可以进
写件操作,攻击者可以成功将的ssh公钥写标服务的 /root/.ssh 件夹的
authotrized_keys 件中,进可以使对应私钥直接使ssh服务登录标服务、添加计划任
务、写Webshell等操作。
环境介绍
环境搭建
评论0
最新资源