Redis未授权漏洞利用

江小悠 14 0

1)通过Redis的INFO命令,可以查看服务器相关的参数和敏感信息,为攻击者的后续渗透做铺垫

2)上传SSH公钥获得SSH登录权限

3)通过crontab反弹 shell

4)slave主从模式利用

发表评论 取消回复
表情 图片 链接 代码

分享