redis未授權訪問導致遠程登陸服務器

背景 平時看到redis未授權訪問,沒覺得有什麼,今天偶然看到居然可以遠程登錄,這個厲害了。 觸發條件: root啓動的redis,而且沒設密碼。 實驗環境 靶機:ubuntu 192.168.52.129 攻擊機:windows 192.168.52.1 實驗過程 普通用戶啓動的情況 可以寫入到/tmp目錄 然後嘗試寫入到/root/.ssh/文件。 結果沒有權限。 root啓動的情況 先在wi
相關文章
相關標籤/搜索