谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的-IT外包官网-蓝盟集团

谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

发布者：上海IT外包来源：http://www.lanmon.net点击数：1878

随着云中服务器的广泛使用，许多公司的公司都处于云端。但是，在使用过程中，尤其是小型企业，他们专注于业务，而忽略了一些安全问题，导致、攻击服务器。今天，谈谈黑客如何通过Redis攻击服务器。

原理的解释。
使用Redis时，为方便起见，许多用户没有设置密码，也没有建立IP访问权限。这会导致黑客使用Redis提供的配置命令在/root/.ssh文件夹中编写authotrized_keys，并通过ssh登录而无需密码。
两个环境准备、。
两个测试服务器
黑客服务器（A）
目标服务器（B）
Redis安装包（官方网站可以下载）
三个操作程序。
1、目标服务器B.
编译redis
修改redis.conf配置文件以取消IP链接、以禁用保护模式。启动redis
2、服务器黑客A.
生成ssh公钥和密钥
将公钥保存在arms.txt文件中（仅限名称，换行必不可少）
将公钥上载到目标服务器
使用配置命令设置备份路径
设置备份文件的名称并保存备份副本
检查目标服务器是否配置正确

上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
下一篇: 影响路由器Wi-Fi信号因素有哪些
分享到：

微软云

IT采购

弱电工程

系统集成

客户故事

谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

400-635-8089