Redis配置错误导致的远程代码漏洞溯源
登录
点击启动靶场环境
访问靶场
解题找到KEY
提交KEY
发表解题思路
完成
背景介绍
安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便运维人员做远程调试,将Redis放在公网访问,并且没有做验证措施。
实训目标
1、了解Redis应用的相关服务;
2、了解Redis基本命令的使用;
3、了解Redis在低权限下的渗透思路;
解题方向
远程连接Redis服务,进行漏洞利用,获取KEY。
靶场设计者
当前靶场共有8389人浏览,
已有177人完成
该功能稍候开放!
墨者
墨者学院,专注于网络安全人才培养!
1、禁止Redis的一些高危执行命令;
2、以低权限运行Redis服务;
3、保证 authorized_keys 文件的安全;
4、为 Redis 添加密码验证;
5、禁止外网访问Redis;
6、设置防火墙策略;
渝公网安备
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册