0x01 什么是Redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,...
rt发现一处redis未授权,进行反弹shell。输入反弹命令:主机监听端口:反弹成功。
#!/bin/bash cpuNum=cat /proc/cpuinfo | grep processor | wc -llet coreNum=$cpuNum-1redisPid=ps aux | grep redis-server | grep -v grep | awk '{print $2}'startNum=0endNum=1 for pid in $redisPiddoecho taskset -pc $startNum,$endNum $pidlet startNum=$startNum+2let endNum=$startNum+1doneecho "finish"exit 0
公司最近网站改版,增加了redis服务器,现领导要求需要测试redis的监控,于是从网上找了个redis的监控脚本,简单的修改了一下,测试中没出现任何问题。生产环境中,可根据实际要监控的参数值修改脚本内容,并添加相应的触发器。Redis有自带的redis-cli客户端,通过info命令可以查询到redis的运行情况,我们可以写个shell脚本,通过zabbix来调用这个脚本实现redis的监控。 一、info命令的使用 要获得redis的当前情况,可以使用info命...