redis未授权访问--覆盖windows版本以及linux版本
我又回来了,之前一段时间忙于升学,以及离职这些事,所以停更了,现在好了^ ^
一、漏洞简介
redis是一个开源的数据库。并且目前在很多方面都会使用到redis,但是redis因为配置不当,可以产生未授权访问漏洞,redis未授权访问漏洞利用方式很多,可以写入webshell,或者拿主机权限(上线cs)等等,以下我们降价windows版本以及linux版本redis常用的利用方式
二、利用方式
windows版:
上线cs拿主机权限
linux版本:
给root账户写入SSH公钥文件,直接通过SSH免密码登
原创
2021-10-21 20:27:28 ·
839 阅读 ·
0 评论