redis-cli | CN-SEC 中文网

安全漏洞

Redis Lua沙盒绕过命令执行漏洞复现（CVE-2022-0543)

漏洞描述Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时，在Lua沙箱中遗留了一个对象package，攻击者...

06月08日23 views评论

阅读全文

安全文章

【攻防实战】Redis-RCE集锦

Redis主从复制实现RCE漏洞描述Redis未授权访问在4.x/5.0.5以前版本下，我们可以使用master/slave模式加载远程模块，通过动态链接库的方式执行任意命令。漏洞实战通过redis-...

06月01日19 views评论

阅读全文

Redis未授权

🧠 一句话解释什么是“Redis 未授权访问”？Redis 未授权访问漏洞指的是：Redis 服务没设置密码（或防护配置），任何人都能连上它，执行任何命令，就像你的冰箱门没关，谁都能进去拿东西，甚至放...

04月08日安全文章20 views评论

阅读全文

安全文章

Redis 6379端口

# 关于 Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将 Redis 服务暴露到公网上如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问 Re...

11月21日60 views已关闭评论

阅读全文

安全文章

Redis CVE-2024-31449：如何重现和缓解漏洞

2024 年 10 月 7 日，Redis 中一个严重漏洞（编号为CVE-2024-31449）的信息被公开。该漏洞允许经过身份验证的用户使用特制的 Lua 脚本执行远程代码，对使用 Redis 的系...

11月18日1,192 views评论

阅读全文

安全文章

redis 4-unacc未授权访问漏洞复现

Redis未授权访问在4.x/5.0.5以前版本下，我们可以使用master/slave模式加载远程模块，通过动态链接库的方式执行任意命令。参考链接：https://2018.zeronights.r...

11月11日13 views评论

阅读全文

安全闲碎

Kali Linux中安装Redis

Redis 是完全开源的高性能的 key-value 数据库。支持数据的持久化，可以将内存中的数据保存在磁盘中。同时读写数据要比同类型的数据库要高。本文我们一起来学习如何在kali中安装Rediska...

11月09日33 views评论

阅读全文

未授权访问总结

Redis未授权访问 # Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将 Redis 服务暴露到公网上如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下...

10月15日安全博客22 views评论

阅读全文

安全博客

Redis 未授权访问相关利用

Redis 介绍是什么？Redis 是一个开源（BSD许可）的，内存中的数据结构存储系统，它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构，如字符串（strings），散列（hash...

08月18日11 views评论

阅读全文

安全闲碎

Redis7.x安装系列教程(一)单机部署

1、前言&环境准备说明本文及接下来3篇将详细介绍在linux环境Redis7.X源码安装系列教程，从最简单的单机部署开始，逐步升级主从部署、哨兵部署和集群部署。环境准备：如果有条件的用云服务器...

08月04日14 views评论

阅读全文

安全文章

记一次某学院的未授权渗透过程

本文由掌控安全学院 - 会唱会跳会敲键盘投稿文章现写的，部分内容有些着急。 0x01 测试过程开局登录框，没有测试SQL注入与XSS. 有system用户，尝试弱口令，无果！直接namp来一下子...

03月24日34 views评论

阅读全文

安全文章

redis 4-unacc 未授权访问漏洞复现及其利用

点击上方蓝字关注我们redis 4-unacc 未授权访问漏洞复现及其利用（全网最简单后渗透利用方法！！！）一、漏洞详情Redis默认情况下，会绑定在0.0.0.0:6379(在redis3.2之后，...

03月10日76 views评论

阅读全文

Redis Lua沙盒绕过命令执行漏洞复现（CVE-2022-0543)

【攻防实战】Redis-RCE集锦

Redis未授权

Redis 6379端口

Redis CVE-2024-31449：如何重现和缓解漏洞

redis 4-unacc未授权访问漏洞复现

Kali Linux中安装Redis

未授权访问总结

Redis 未授权访问相关利用

Redis7.x安装系列教程(一)单机部署

记一次某学院的未授权渗透过程

redis 4-unacc 未授权访问漏洞复现及其利用

在线咨询

微信