redis未授权访问
1redis数据库介绍
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。
2未授权访问
1)如果以root权限运行redis,攻击者可以给root账户写入ssh公钥通过ssh登录服务器
2)如果redis绑定在6379端口,并开放访问没有添加防火墙,ids之类的防止非信任ip访问的策略,就会被暴露在公网随便访问
安装redis.io工具sudo apt-get install redis-tools
????是蓝狗poc就vans了
