【网络安全】Redis未授权访问查看敏感文件-创新互联

前言

什么是未授权访问漏洞呢?也就是没有权限,但是可以访问站点或者服务器的漏洞,称之为未授权访问漏洞,这个属于高危漏洞。比如我们常见的路由器未授权访问等等。

目前成都创新互联公司已为1000多家的企业提供了网站建设、域名、雅安服务器托管网站运营、企业网站设计、保定网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

一、准备阶段
service httpd.service start  开启apache服务

service mariadb.service start  开启数据库

service firewalld stop  关闭防火墙

这里需要强调几点

1.我们安装的时候一定要有gcc编译链,对整个redis进行源码编译才可以使用。

2.如果无法开启redis服务,需要查看端口占用情况,redis默认端口6379

3.如果redis-cli无法执行,需要在redis目录下进行拷贝,设置到所有位置都可以使用

二、开启redis服务

netstat -ano 端口查看

cd /redis-3.0.4/src

开启redis服务

./redis-server

看到redis已经开启了

连接redis

redis-cli

三、查看敏感文件

Info 查看敏感文件

四、小结

下一篇准备写利用redis写计划任务,各位粉丝小伙伴敬请期待。

你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧


当前标题:【网络安全】Redis未授权访问查看敏感文件-创新互联
网页链接:http://scyanting.com/article/ddsgdg.html