前言
说起来redis的安全问题被大众关注也有一些时间了,但是日常生活中还是有很多运维人员不知道redis如何配置会比较安全,一部分安全测试人员对这个漏洞利用不是很熟悉,所以就有了这篇文章。在此之前我第一次遇到这个问题的时候也百度很多前辈的文章看了一下,但是还是觉得过程很繁琐,操作起来不是很方便。我自己就搭建了一个环境做了一次漏洞复现实验,这里把过程记录下来分享给大家,希望安全人员以后遇到该漏洞的利用能够快速的应对,运维人员也能很清晰的知道如何修复该问题。
实验环境
(1)一台安装好redis的服务器
系统版本:CentOS Linux release 7.5.1804 (Core)
redis版本:Redis 4.0.6 (00000000/0) 64 bit
(2)一台kali系统的电脑