config6 728x90 Redis 서버 제어권 심각한 취약점 존재 服务器配置不当包括三个部分: 1.Redis服务使用ROOT账号启动 2.Redis服务无密码认证或者使用的是弱口令进行认证 3.服务器开放了SSH服务,而且允许使用密钥登录简单的写下过程测试环境 victim server CentOS6.6 192.168.1.11 attack server CentOS6.6+redis2.4 192.168.1.1212345678910$ telnet 192.168.1.11 6379Trying 192.168.1.11...Connected to 192.168.1.11.Escape character is '^]'.echo "Hey no AUTH required!"$21Hey no AUTH required!quit+OKConnection closed by foreign host.表明了Redis是正常工作的.. 2015. 11. 18. 이전 1 2 다음 728x90 728x90
