redis提权漏洞处理

已于 2022-05-18 09:23:18 修改
阅读量364 收藏
点赞数
分类专栏: LINUX 文章标签: redis 数据库 database
于 2022-05-17 09:54:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011105165/article/details/124814993
版权 
#创建redis 用户 和 用户组 并建立redis权限根目录
groupadd redis
useradd -g redis redis
mkdir /redis
chown redis:redis -R /redis/
 
#修改redis配置
vim /etc/redis.conf
daemonize no => yes
pidfile /var/run/redis151.pid => /redis/redis.pid
logfile "/usr/local/redis/log/redis.log" => "/redis/redis.log"
dir /usr/local/redis/data/ => /redis/
rename-command FLUSHALL ""
rename-command CONFIG   ""
rename-command EVAL     ""
stop-writes-on-bgsave-error no
appendonly no //关闭aof


 
#重启redis
ps -ef | grep redis & kill -9 xxxx
su - redis
/usr/bin/redis-server /etc/redis.conf
#清理掉/etc/rc.local里面的其他redis启动项
 
 
 

Hup233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对Linux 提权的简单总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-30 872
什么是权限 在Linux 系统中,ls -al即可查看列出文件所属的权限。这里我用kali 系统来演示。 …… drwxr-xr-x 2 kali kali 4096 Jan 27 12:52 Downloads -rw-r--r-- 1 root root 903 Jun 14 11:33 exp.html -rw-r--r-- 1 root root 153600 May 5 09:42 flag lrwxrwxrwx 1 kali kali 28 May 1.
python脚本实现Redis未授权批量提权
09-09
本文将深入探讨如何利用 Python 脚本来针对未授权的 Redis 实例进行批量提权。 首先,了解 Redis 的安全隐患至关重要。如果 Redis 配置不当,允许从任意 IP 访问且未启用身份验证,攻击者可以轻易地连接到 Redis ...
黑客攻防Redis拉锯战之Root提权_redis配置不当致使root被提权漏洞redis配置不当致使root被提权漏洞
最新发布
2401_84253132的博客
04-30 652
奔溃这一次的安全事故只不过是在我们日常开发工程中的一些案例,而像“XSS”、“SQL注入”等等安全隐患都需要我们去注意。先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
redis未授权漏洞复现
weixin_64972949的博客
05-08 535
Redis,英文全称是Remote Dictionary Server(远程字典服务),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。与MySQL数据库不同的是,Redis的数据是存在内存中的。它的读写速度非常快,每秒可以处理超过10万次读写操作。因此redis被广泛应用于缓存,另外,Redis也经常用来做分布式锁。除此之外,Redis支持事务、持久化、LUA 脚本、LRU 驱动事件、多种集群方案。
中间件漏洞redis
2301_80661529的博客
03-14 996
1.Redis服务器被挖矿案例我没有体验过,那就看看别人的把2.redis常见用途缓存、数据共享分布式、1.缓存:字符类型缓存例如:热点数据缓存(例如报表、明星出轨),对象缓存、全页缓存、可以提升热点数据的访问数据。2.数据共享分布式:字符类型因为redis是分布式的独立服务,可以在多个应用之间共享例如:分步式session3.分布式锁:字符串类型setnx方法,只有不存在时才能添加成功,返回true4.全局IDint型,incrby,利用原子性分库分表的场景,一次性拿一段5.计数器。
windows版redis
热门推荐
weixin_49891230的博客
07-29 5万+
redis介绍 redis是一款开源的、高性能的键-值存储(key-value store),和memcached类似,redis常被称作是一款key-value内存存储系统或者内存数据库,同时由于它支持丰富的数据结构,又被称为一种数据结构服务器(data structure server)。 下载地址 1.打开官网http://redis.io/点击Download 2.Github下载地址:https://github.com/MicrosoftArchive/redis/releases 安装 这步省
2022-10-06(nginx解析漏洞Redis 4.x/5.x 未授权访问漏洞、Shiro 默认密钥、rsync未授权访问)
qq_45751902的博客
10-06 1627
对文件路径进行修理,当php文件不存在时,会找上一级,进行解析,如果还是找不到,继续找,http://liuwx.cn/test.png/.php,这个就是找png进行解析。这样php在解析1.jpg/1.php这样的目录时,只要1.php不存在就会显示404。将/etc/php5/fpm/pool.d/www.conf中security.limit_extensions后面的值设为.php。http://www.xxx.com/xx.jpg%00.php中会将xx.jpg当作php文件解析。
详细|Linux提权总结
st3pby的博客
11-06 8113
Linux提权总结
rsync/redis 漏洞
bozhubing0375的博客
07-24 416
Rsync(remote synchronize)是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。rsync 默认同步时是不加密的,可使用 ssh隧道 的方式来进行加密同步rsync -avzP -e 'ssh -p 22 /tmp/ test@ip:/web/' rsync + crontab rsync + sersync # 实时...
redis的弱口令漏洞环境
01-26
docker-compose.yml
Redis系列漏洞总结1
08-03
Redis是一款高性能的Key-Value数据库,它以提供高效的数据存储和检索能力而闻名。作为一款内存数据库Redis...在使用Redis时,必须考虑安全策略,如限制网络访问、启用身份验证和加密通信,以防止潜在的漏洞被利用。
centos pptp搭建,windows网关配置
u011105165的博客
05-17 1559
centos安装部署pptpd,使用iptables转发流量,windows关闭默认网关,指定ip使用pptp通道
MySQL 手动主从同步不锁表
u011105165的博客
10-26 1249
本文只能保证锁表时间不会太久 可能会出现从库需要跳过很多语句的情况 #备份主库 mysqldump --skip-lock-tables --single-transaction --flush-logs --hex-blob -uroot -pXXXX --master-data=1 --opt -A >back.sql --skip-lock-tables 不锁表 --mas...
php安装event.so
u011105165的博客
10-26 777
PHP7 yum install libevent2-devel.x86_64 PHP7以下 yum install libevent-devel.x86_64 pecl install event
主从断开恢复流程
u011105165的博客
10-29 711
#从库 show slave status; #从结果中取出Relay_Master_Log_File 与 Exec_Master_Log_Pos; #前往主库 SHOW BINLOG EVENTS in '【Relay_Master_Log_File】 ' from 【Exec_Master_Log_Pos】 #从上述结果列表中检查是否慢sql卡住 #因慢sql卡住 到从库执行以下...
"Redis未授权漏洞及基本操作总结
Redis未授权访问风险是一种常见的安全漏洞,许多运维人员未正确配置Redis服务器的访问权限,导致攻击者可以通过未授权访问来获取敏感信息或执行恶意操作。在本文中,我将总结Redis未授权访问风险及其对系统安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值