分类：Redis未授权访问

2021
10-16

关于Redis未授权访问的问题

目录漏洞原理利用条件漏洞危害漏洞复现搭建测试环境攻击机Kali2021.1利用redis写入webshell利用redis反弹shell利用redis写入ssh公钥总结漏洞原理Redis默认情况下，会绑定在0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源ip访问等，这样将会将Redis服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取... 继续阅读 >