redis - 第 6 | CN-SEC 中文网

安全文章

挖洞实战 | 记一次海康综合安防系统从Redis到内网

记一次海康综合安防系统从Redis到内网前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？快来加入...

10月16日32 views评论

阅读全文

安全文章

记一次海康综合安防系统从Redis到内网

申明“ 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！”某次项目，扫描器扫出来了海康威视-综合安防管理平台 config.properties 文件存在敏感信息泄露漏洞由于以...

10月16日101 views评论

阅读全文

安全工具

Databasetools 一款用Go语言编写的数据库自动化提权工具

Databasetools 一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接声明：文中所涉及...

10月16日36 views评论

阅读全文

未授权访问总结

Redis未授权访问 # Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将 Redis 服务暴露到公网上如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下...

10月15日安全博客18 views评论

阅读全文

安全博客

gopher-协议

Gopher 协议 # 在 http 出现之前，访问网页需要输入的是 gopher://gopher.baidu.com/ 而不是 https://www.baidu.com/ 而它被代替的原因一方面...

10月15日32 views评论

阅读全文

docker微服务构建指南

Docker微服务构建指南 # Docker可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。通常用于Web应用的自动化打包和发布。 Docker与虚拟机的区别与虚拟机相比，它以一种...

10月15日安全博客12 views评论

阅读全文

安全文章

教育EDU证书站挖掘(转战供应链思路篇)

点击「蓝色」字体关注我们！前言:当web站点挖不动的时候,特别在攻防演练,或许更多人选择的是放弃,渗透其实更多的是思路打开点,像这里的EDU证书真不难,多锻炼找边缘资产的信息收集能力,形成转战供应链突...

10月13日22 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Brute4Road

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：Brute4Road是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强...

10月13日26 views评论

阅读全文

安全闲碎

【技术分享】Windows系统下如何修改Redis密码？

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。2...

10月11日13 views评论

阅读全文

安全漏洞

Redis Lua Script 溢出漏洞

0x00 漏洞编号 CVE-2024-31449 0x01 危险等级高危 0x02 漏洞概述Redis是一个使用ANSI C编写的开源、支持网络、基于内存、分布式、可选持久性的键值对存储数据库。 0...

10月11日231 views评论

阅读全文

安全工具

更新MDUT渗透神器二开增强版

工具介绍 MDUT是一款支持多种数据库的安全测试工具，相信大多数师傅都有用过，这里就不多做介绍了，但是也存在不少Bug问题，因此@S0cke3t师傅对其进行了二开，修复了近10几处问题，同时也增加和优...

10月10日27 views评论

阅读全文

代码审计

开源框架PublicCMS的一次简单代码审计

前言最近偶然看见了一篇关于PublicCms的后台RCE文章，好奇心驱使之下，开始搜索PublicCms，查了一下，忽然发现这个历史久远的cms忽然在近期被申请了不少的cve，好奇心突发，于是决定先自...

10月09日38 views评论

阅读全文

在线咨询

微信