docker建立redis鏡像 docker run -d -p 9999:6379 redis 將redis的6379端口映射到物理機的9999端口 使用工具生成攻擊代碼 攻擊 進入容器查看 ...

以下如有雷同,不勝榮幸 * --- 示例代碼！！！！！----*/ #! /usr/bin/env python # _*_ coding:utf-8 _*_ import socket import sys PASSWORD_DIC=['redis','root ...

從redis未授權訪問到獲取服務器權限 好久沒寫博客了，博客園快荒蕪了。趕緊再寫一篇，算是一個關於自己學習的簡要的記錄把。 這里是關於redis未授權訪問漏洞的一篇漏洞利用： 首先是redis，靶場搭建： 先是搭建ubuntu靶機，可參考這一篇文章： https ...

寫公鑰 寫計划任務執行命令 其他 如果報這個錯誤(error) READONLY You can't write against a read only replica.那么這時候可能配置了主從，遇到這種情況呢，先執行 INFO replication查看配置情況 然后使用 ...

漏洞原理 Redis 默認情況下，會綁定在 0.0.0.0:6379，如果沒有進行采用相關的策略，比如添加防火牆規則避免其他非信任來源 ip 訪問等，這樣將會將 Redis 服務暴露到公網上，如果在沒有設置密碼認證（一般為空）的情況下，會導致任意用戶在可以訪問目標服務器的情況下未授權訪問 ...

一、登錄公私鑰和git公私鑰 1、服務器使用公鑰，本地使用私鑰； 2、ssh公鑰登錄服務器，與git公鑰認證是同一套系統，不同的linux用戶； 3、例如以root用戶登入服務器， cd ~/.ssh vi authorized_keys ，用於存放登錄公鑰，形如 ...

Redis未授權訪問漏洞 前言 ​ 傳統數據庫都是持久化存儲到硬盤中，所以執行某些業務時傳統數據庫並不是很理想。redis等數據存儲在內存中的數據庫就應允而生了。基於內存的Redis讀速度是110000次/s,寫速度是81000次/s 。但是基於內存的缺點就是斷電即失，如果服務器產生了意外 ...

redis未授權訪問的問題一年前就爆了，當時剛開始學安全，還不太懂。今天借着工作的機會來搞一把，看看能不能拿下一台服務器。其實前幾天就寫好了一直想找個實際環境復現一下，一直沒有找到，只說下大致思路。 首先redis未授權的漏洞有幾個先決條件，自己搭建漏洞環境的話需要在配置文件redis ...