admin 发表于 2015-11-18 22:15:16

Redis未授权访问配合SSH key文件利用分析:ZoomEye全球最新独家数据 V2

Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。
页: [1]
查看完整版本: Redis未授权访问配合SSH key文件利用分析:ZoomEye全球最新独家数据 V2