Bmth's blog

Redis介绍REmote DIctionary Server(Redis) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统，是跨平台的非关系型数据库 Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库，并提供多种语言的 API Redis 通常被称为数据结构服务器，因为值（value）可以是字符串(String)、哈希(Hash)、列表(list)、集合(sets)和有序集合(sorted sets)等类型 sudo redis-server /etc/redis.conf Redis 未授权访问漏洞漏洞的产生条件有以下两点： redis 绑定在 0.0.0.0:6379，且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略，直接暴露在公网没有设置密码认证（一般为空），可以免密码远程登录redis服务 修改/etc/redis.conf配置文件： 然后我们就可以在攻击机kali上使用redis客户端直接无账号成功登录ubun ...