redis介绍
什么是redis?
redis是一个高性能的key-value数据库
redis未授权访问
- Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。
- 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。
- 如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。
- 部分服务器上的Redis 绑定在 0.0.0.0:6379,并且没有开启认证(这是Redis 的默认配置),以及该端口可以通过公网直接访问,如果没有采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,将会导致 Redis 服务直接暴露在公网上,可能造成其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作。
利用方法
常用命令
redis -clinet -h IP #连接指定redis主机
redis未授权访问
原文:https://www.cnblogs.com/unixcs/p/11640751.html
