Spark简介 spark是一个实现快速通用的集群计算平台。它是由加州大学伯克利分校AMP实验室 开发的通用内存并行计算框架，用来构建大型的、低延迟的数据分析应用程序。它扩展了广泛使用的Map ...

漏洞简介 Redis默认情况下，会绑定在0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源ip访问等，这样将会将Redis服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取 ...

0x00 测试环境 0x01 测试是否存在未授权访问漏洞 此时可以看到已连接成功 0x02 多姿势漏洞利用 姿势1：写入公钥，通过私钥免密连接 1、在本地/root/.ssh目录下生成rsa密钥对 //id_rsa私钥，连接时用；id_rsa.pub公钥，上传内容至目标服务器 ...

总结一下redis未授权拿shell: redis-cli -h ip >info 查看系统类型 Windows： 1.找网站绝对路径 2.config set dir 绝对路径根路径 config get dir config set dbfilename ...

Redis未授权访问漏洞的利用及防护 什么是Redis未授权访问漏洞？ Redis在默认情况下，会绑定在0.0.0.0:6379。如果没有采取相关的安全策略，比如添加防火墙规则、避免其他非信任来源IP访问等，这样会使Redis服务完全暴露在公网上。如果在没有设置密码认证(一般为空)的情况下 ...

目录 Redis未授权漏洞 引言 Redis是什么 Redis的应用场景有哪些？ Redis的数据类型及主要特性 String类型 ...

Spark简介 spark是一个实现快速通用的集群计算平台。它是由加州大学伯克利分校AMP实验室 开发的通用内存并行计算框架，用来构建大型的、低延迟的数据分析应用程序。它扩展了广泛使用的Ma ...

扫描端口 mqtt-pwd安装 ...