服务器Redis – Redis CrackIT 入侵简介及防范、事后修补。 大概 攻击对象:Linux 漏洞需求:Redis以root权限运行(非必要)、Redis端口对外开放、Redis无密码 确认方法:redis-cli里查询dir参数及dbfilename参数【config get dir/ config get dbfilename】,若不正常,那基本是中招了 实现原理:感觉网上的说得很啰嗦。其实说白了就是利用Redis的数... kxjhwbb 9年前 (2016-03-01) 7713℃ 0评论 4喜欢
