安全-渗透事记
Posted 小狐狸FM
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全-渗透事记相关的知识,希望对你有一定的参考价值。
文章目录
前言
信息较敏感,仅文字记录
某单位的授权渗透测试,请勿用于非法用途
一、漏洞
Redis未授权访问
二、渗透测试
通过
fscan扫内网扫出来了如下的提示
第一句是说目标存在redis未授权漏洞,第二句是说可以在对应的目录写入文件
/var/spool/cron/是Linux用来写定时任务的路径
[+] Redis:IP地址:6379 unauthorized
[+] Redis:IP地址:6379 like can write /var/spool/cron/
首先得去redis官网下载
redis的连接工具
下载完毕后会存在一个redis-cli.exe,连接的命令如下,如果知道了密码可以使用-a 密码进行连接
redis-cli.exe -h IP地址 -p 端口
| 参数 | 介绍 |
|---|---|
| -h | 指定redis服务器地址 |
| -p | 指定端口 |
| -a | 指定密码 |
连接完毕后,可以输入命令
info查看能否显示系统配置等信息
通常到这一步截图证明一下就结束了,漏洞利用的话可以去看看其他师傅的博客
三、修复建议
修改redis的配置,设置redis的连接密码为强密码
以上是关于安全-渗透事记的主要内容,如果未能解决你的问题,请参考以下文章