【网络安全】Redis未授权访问查看敏感文件-创新互联
前言
当前标题:【网络安全】Redis未授权访问查看敏感文件-创新互联
文章出自:http://cdiso.cn/article/ddsgdg.html
什么是未授权访问漏洞呢?也就是没有权限,但是可以访问站点或者服务器的漏洞,称之为未授权访问漏洞,这个属于高危漏洞。比如我们常见的路由器未授权访问等等。
目前成都创新互联公司已为1000多家的企业提供了网站建设、域名、雅安服务器托管、网站运营、企业网站设计、保定网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。一、准备阶段service httpd.service start 开启apache服务
service mariadb.service start 开启数据库
service firewalld stop 关闭防火墙
二、开启redis服务这里需要强调几点
1.我们安装的时候一定要有gcc编译链,对整个redis进行源码编译才可以使用。
2.如果无法开启redis服务,需要查看端口占用情况,redis默认端口6379
3.如果redis-cli无法执行,需要在redis目录下进行拷贝,设置到所有位置都可以使用
netstat -ano 端口查看
cd /redis-3.0.4/src
开启redis服务
./redis-server
看到redis已经开启了
连接redis
redis-cli
三、查看敏感文件Info 查看敏感文件
四、小结下一篇准备写利用redis写计划任务,各位粉丝小伙伴敬请期待。
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧
当前标题:【网络安全】Redis未授权访问查看敏感文件-创新互联
文章出自:http://cdiso.cn/article/ddsgdg.html