1、背景介紹

十余年的巫溪網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。全網(wǎng)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整巫溪建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)從事“巫溪網(wǎng)站設(shè)計”,“巫溪網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

近期公司內(nèi)部安裝主機安全組件，檢測出一些安全漏洞，其中就有利用redis未授權(quán)漏洞進行攻擊。

2、攻擊原理

正常redis默認情況下，會綁定在0.0.0.0:6379，如果沒有限制來源IP并且甚至沒有密碼，那么就會導(dǎo)致攻擊者非法訪問，并讀取Redis的數(shù)據(jù)，還可以利用自身config命令進行寫入操作，攻擊者可將自己的ssh公鑰寫入目標服務(wù)器的/root/.ssh文件夾的authotrized_keys中，進而直接使用對應(yīng)私鑰登錄目標服務(wù)器。還可以利用redis config set dir和rdb文件和系統(tǒng)計劃任務(wù)執(zhí)行命令反彈shell。

3、產(chǎn)生條件

1、redis綁定在 0.0.0.0:6379，
2、主機沒有配置防火墻規(guī)則避免其他非信任來源ip訪問等相關(guān)安全策略，直接暴露在公網(wǎng)或內(nèi)網(wǎng)
2、沒有設(shè)置密碼認證（默認為空），可以免密碼遠程登錄redis服務(wù)
3、如果想高級利用，對方是以root身份啟動的redis

4、未完待續(xù)~

參考鏈接

null一、介紹redis未授權(quán)訪問 Redis 默認情況下，會綁定在?0.0.0.0:6379，如果沒有進行采用相關(guān)的策略，比如添加防火墻規(guī)則避免其他非信任來源 ip 訪問等，這樣將會將 Redihttps://www.cnblogs.com/miruier/p/14497405.html

Redis未授權(quán)訪問利用 - 小惜滲透 - 博客園Redis未授權(quán)訪問利用 微信公眾號：小惜滲透，歡迎大佬一起交流進步 正常redis默認情況下，會綁定在0.0.0.0:6379，如果沒有限制來源IP并且甚至沒有密碼，那么就會導(dǎo)致攻擊者非法訪問，并讀https://www.cnblogs.com/XXST/p/16450492.html

redis未授權(quán)訪問漏洞_? Persevere?的博客-博客_redis未授權(quán)訪問漏洞漏洞場景：Redis 4.x/5.x 未授權(quán)訪問漏洞：因配置不當可以未經(jīng)授權(quán)訪問，攻擊者無需認證就可以訪問到內(nèi)部數(shù)據(jù)，其漏洞可導(dǎo)致敏感信息泄露，也可以惡意執(zhí)行flushall來清空所有數(shù)據(jù)，攻擊者還可通過 EVAL執(zhí)行l(wèi)ua代碼，或通過數(shù)據(jù)備份功能往磁盤寫入后門文件。如果Redis以root身份運行，可以給root賬戶寫入SSH公鑰文件，直接免密碼登錄服務(wù)器。還能被利用去挖礦。Redias：Redis的常見數(shù)據(jù)類型：①： String：字符和整型。 緩存、分布式session、分布式鎖、全局IDhttps://blog.csdn.net/ad12456/article/details/124696610

linux Crontab 使用 - 落葉一飄 - 博客園cron用法說明cron的用法老是記不住，索性寫下來備忘。下文內(nèi)容大部分是根據(jù)《Cron Help Guide》翻譯而來，有些部分是自己加上的。全文如下：cron來源于希臘單詞chronos（意為“時https://www.cnblogs.com/linsond/archive/2012/06/13/2548155.html

linux中反彈shell攻擊原理 - 知乎1. 常規(guī)攻擊2. 反彈shell3. 反彈shell具體實現(xiàn)3.1 攻擊端提前設(shè)置ip與端口 # 需要nc命令，安裝nmap-ncat: yum install nmap-ncat -y nc -lvnp 8888 -l :使用監(jiān)聽模式 -v :顯示詳細信息 -n :直接使用ip地址，不進行…https://zhuanlan.zhihu.com/p/554541073

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級服務(wù)器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

當前題目：Redis未授權(quán)漏洞利用-創(chuàng)新互聯(lián)
標題鏈接：http://weahome.cn/article/dspses.html