redis未授权访问

标签：防火墙   内部数据   str   公钥   其他   redis   操作   roo   情况下   

redis介绍

什么是redis？

redis是一个高性能的key-value数据库

redis未授权访问

1. Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据，可导致敏感信息泄露，也可以恶意执行flushall来清空所有数据。
2. 攻击者可通过EVAL执行lua代码，或通过数据备份功能往磁盘写入后门文件。
3. 如果Redis以root身份运行，可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器。
4. 部分服务器上的Redis 绑定在 0.0.0.0:6379，并且没有开启认证（这是Redis 的默认配置），以及该端口可以通过公网直接访问，如果没有采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，将会导致 Redis 服务直接暴露在公网上，可能造成其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作。

利用方法

• 端口号为：6379
• nmap 扫描

常用命令

redis -clinet -h IP #连接指定redis主机

redis未授权访问

标签：防火墙   内部数据   str   公钥   其他   redis   操作   roo   情况下   

原文地址：https://www.cnblogs.com/unixcs/p/11640751.html