Redis安全配置和未授权访问写

最新推荐文章于 2024-01-12 11:03:01 发布
置顶 最新推荐文章于 2024-01-12 11:03:01 发布
阅读量831 收藏
点赞数
分类专栏: 渗透测试 文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pygain/article/details/58595941
版权

0x00

Redis 作为分布式数据库的一种 在安装后有时为了进行远程管理 会将bind 127.0.0.1 同时没有设置密码是非常危险的 能轻易导致服务器被攻破

0x01 Redis安全配置

CONFIG set requirepass "hellocarl"   设置密码 (一定要复杂)

su -m nobody -c redis-server  使用nobody启动redis 

vim /etc/passwd 

找到 nobody:x:99:99:Nobody:/:/sbin/nologin  

 改为nobody:x:99:99:Nobody:/:/bin/bash

后保存执行su -nobody  这样可永nobody用户进行远程管理

0x02 Reids 未授权访问漏洞

 





到这 任意文件被写入了


所以 一定要对Redis进行安全配置

帽子不够白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis 授权访问漏洞
MZLI_L的博客
11-08 3499
文章目录Redis授权访问漏洞利用文件上传文件计划任务(没有成功)额外遇到的问题Bind多个IP失败 Redis授权访问漏洞 简介 利用redis配置不当,或弱密码(反正就是能拿到redis的权限),然后利用redis做一系列操作。 利用 文件 知识点 命令:CONFIG GET dir 获取数据库的存储路径(文件将会保存的地方,当然可以使用SET进行设置,如果有权限的话) 命令:CONFIG GET dbfilename 获取数据库文件名,默认是dump.rdb(通过SET设置为webshell
python脚本实现Redis授权批量提权
09-09
总之,Python 脚本 `hackredis.py` 展示了如何利用授权Redis 实例进行提权,同时也提醒我们重视 Redis 安全配置的重要性。作为 IT 从业者,理解和防范这类攻击至关重要,以保护我们的系统免受潜在的安全威胁。
解决Kafka3.4版本授权认证失效的问题
c2978663496的博客
09-01 618
Kafka版本:3.4.1授权认证方式:SASL Plaintext。
修复zookeeper授权访问漏洞
qq_28392947的博客
01-12 1864
【代码】修复zookeeper授权访问漏洞
保准你看了不会后悔的 Linux 基础命令 [值得收藏]
weixin_58342593的博客
03-24 2240
ps:文章下的 " [ ] " 符号里的内容的意思是可加可不加 Linux 文件类型 Linux里的分有 目录,文件,可执行文件,压缩文件 等等一些不常用的文件类型 目录是蓝色的,普通文件是白色的,绿色的可执行文件,红色是压缩文件 cd 命令 cd 目录 #切换目录 [root@localhost ~]# cd /etc [root@localhost etc]# cd- # 切换到上次所在的目录 [root@localhost...
kafka noauth for consumer
weixin_59489713的博客
03-01 890
kafka noauth for consumer
redis安装的版本和配置文件
01-10
- **安全性**:为了防止授权访问,可以启用`requirepass`设置一个密码,客户端连接时必须提供此密码。 - **日志记录**:通过`logfile`选项可以设置日志文件路径,以记录Redis的操作。 5. **启动Redis服务**:...
redis安装配置redis安装配置
最新发布
04-19
为了防止授权访问,可以通过`requirepass`设置密码,开启保护模式。 2. **端口设置** 使用`port`指令指定Redis服务器监听的端口,默认为6379。 3. **日志配置** `loglevel`定义日志级别,有debug、verbose、...
Redis3.2.6配置文件详细文说明
09-09
Redis配置文件可以通过`include`指令引入其他配置文件,以便于管理多个环境或场景下的不同配置。例如,如果你有一个通用配置文件和一些针对特定环境的个性化配置,可以将通用配置放在文件顶部,然后在文件末尾使用`...
redis2.8配置文件文翻译版
09-10
Redis 2.8 配置文件是管理Redis服务器的关键组件,它定义了服务器的各种行为、性能和安全性设置。以下是对配置文件部分重要参数的详细解释: ### 包含其他配置文件 (INCLUDES) `INCLUDES` 部分允许你在主配置文件...
linux学习lesson27
InfiniteIdea_Go的博客
10-17 218
  目录   1 sed命令 1 sed命令 -n选项的作用是只显示我们要打印的行 打印第5行 [root@worker1 dir9]# cp /etc/passwd ./testpasswd [root@worker1 dir9]# sed -n '5'p testpasswd lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin 打印1-5行...
python语言只能以程序方式执行_让Python语言程序在线执行
weixin_39788382的博客
11-29 279
本文主要向大家介绍了让Python语言程序在线执行,通过具体的内容向大家展示,希望对大家学习Python语言有所帮助。用python编程是我最幸福的时刻,相信有过python编程经验的童鞋都有体会。没有过多的束缚,没有过多的技巧,即使只用最平实的代码也依然能完成想要的功能。如果可以,我真希望这辈子只用python和c编程。长久以来native应用为了能将新版本推送给用户,都是采用自动更新的方案。后...
Linux基本命令(1)
weixin_68454391的博客
03-24 2157
cd目录切换工作目录 [root@localhost ~]# cd /tmp [root@localhost tmp]# 由此可见 用cd 从家目录切换到tmp目录下 cd - 切换到上次所在的目录 [root@localhost tmp]# cd /home [root@localhost home]# cd - /tmp [root@localhost tmp]# cd .. 切换到上级目录 [root@localhost home]# ls wah [r...
linux shell字符串6,Linux Shell编程(6) - 字符操作命令:cut、printf、awk、sed、sort、wc...
weixin_33375514的博客
04-29 191
一、cut 命令cut命令用来显示行的指定部分1. 语法cut [选项] 文件名2. 选项-f 列号:第几列提取-d 分隔符:按照指定分隔符分隔列,若不设置,默认为制表符(Tab键)3. 应用处理以制表符分隔的成绩单report.md[root/tmp]# cat report.mdID Name Gender Score1 Zhang F 992 ...
sed练习第一节
DB2_c的博客
11-14 124
sed练习第一节 ed语法和基本命令 employee.txt文件内容如下: 101,John Doe,CEO 102,Jason Smith,IT Manager 103,Raj Reddy,Sysadmin 104,Anand Ram,Developer 105,Jane Miller,Sales Manager Sed代表Stream E...
2017.11.22 六周第三次课
11-22 97
9.6/9.7 awk awk 可以截取文档的某段 awk -F':' '{print $2}' 工作最常用的指令 -F 指定源文档的分隔符,默认为空格 #awk '{print $2}' 1.txt 【默认空格分隔符,打印第二段】 #awk -F ':' '{print $1}'...
ZooKeeper 授权访问
热门推荐
ziruominglin的专栏
05-21 1万+
第一步:cd到zookeeper的bin目录下执行: ./zkCli.sh -server localhost:2181第二步:点击回车后,查看节点路径(例如查到的是dubbo): ls /第三步:创建用户:addauth digest test:test123第四步:追加操作权限(/dubbo是第二步查到的):setAcl /zookeeper auth:test:test123:cdrwa第五...
Pygame精灵和碰撞检测
ccc369639963的博客
01-14 1万+
在开始学习相关知识点之前,我们有必要先学习精灵和碰撞检测的含义。 精灵(英文译为 Sprite),其实在一个游戏程序,精灵本质指的是一张张小尺寸的图片,比如游戏的各种道具、人物、场景装饰等,它们都可以看做成一张张小的“精灵”图。除此之外,人物的移动也可以看做是一系列小精灵图构成的序列(按帧组成的序列) 如果将逐帧分解后的动作,按照一定的频率播放,那么就形成了动画精灵,您将会看到雄鹰展翅高飞、人在策马奔腾、运动员奋力跳远。 精灵有个特点就是允许精灵之间进行交互,也称之为碰撞,而碰撞检测,指的就是检测两个精
redis安全学习小记1
08-03
"这篇文档是关于Redis安全的学习笔记,主要涉及Redis的基础知识、安装配置、数据类型、服务器...在实际部署Redis时,还应注意其他安全措施,如限制网络访问、定期备份数据、启用AOF持久化等,以确保系统的稳定和安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值