首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
07557专题
vulfocus靶场redis 未授权访问漏洞之CNVD-2015-07557
目标系统的权限不够redis用户无法写计划任务和公钥,而且也没有开放ssh端口。 主从复制getshell,写入恶意的so文件达到执行系统命令的目的。 github上有一键可以利用的脚本 https://github.com/n0b0dyCN/redis-rogue-server.git 利用条件:需要web目录有读写权限,只有读权限会失败 工具连接:redis-rogue-ser
阅读更多...