Open Anemone95 opened 5 years ago
http://anemone.top/%E7%BB%84%E4%BB%B6-redis%E6%9C%AA%E6%8E%88%E6%9D%83-%E5%BC%B1%E5%AF%86%E7%A0%81%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E5%92%8C%E9%98%B2%E6%8A%A4/
漏洞复现0x00 靶机配置 IP:192.168.99.100 使用apt install redis-server安装redis服务 vi /etc/redis/redis.conf,注释掉bind 127.0.0.1 ::1即让redis监听所有网段 新版的redis无密码时会触发保护模式,使用CONFIG SET protected-mode no解除保护模式 以root身份启动re
http://anemone.top/%E7%BB%84%E4%BB%B6-redis%E6%9C%AA%E6%8E%88%E6%9D%83-%E5%BC%B1%E5%AF%86%E7%A0%81%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E5%92%8C%E9%98%B2%E6%8A%A4/
漏洞复现0x00 靶机配置 IP:192.168.99.100 使用apt install redis-server安装redis服务 vi /etc/redis/redis.conf,注释掉bind 127.0.0.1 ::1即让redis监听所有网段 新版的redis无密码时会触发保护模式,使用CONFIG SET protected-mode no解除保护模式 以root身份启动re