Redis未授权访问

Redis的未授权访问

若Redis服务器对公网开放,且未启用认证,则攻击者可以未授权访问服务器。
若Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,通过SSH登录受害服务器。

向Redis服务器上传SSH公钥

redis_unauthorized_access_create_keys.png

redis_unauthorized_access_export_pubkey.png

redis_unauthorized_access_write_pubkey.png

通过计划任务反弹shell

redis_unauthorized_access_write_cron.png

redis_unauthorized_access_listen_port.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容