社区
其他数据库
帖子详情
如何用nc连接测试需要密码认证的redis命令
柯南二号
2020-07-16 06:16:25
我这个redis设置了密码为123456,我想测试redis的管道技术,但是我从网上看到的命令写过来以后提示需要认证,我不太会linux命令,有没有会的告诉我一下啊!!!1
...全文
915
3
打赏
收藏
如何用nc连接测试需要密码认证的redis命令
我这个redis设置了密码为123456,我想测试redis的管道技术,但是我从网上看到的命令写过来以后提示需要认证,我不太会linux命令,有没有会的告诉我一下啊!!!1
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
qq_42062808
2021-04-01
打赏
举报
回复
第一步:先 nc -v 127.0.0.1 6379,其实这一步已经是链接上了,,后面的 proxx-auth 按我的理解是链接上其他的服务器,后面需输入的服务器的密码 第二步:输入指令前,比如输入 keys * 前,和进入 redis-cli一样, 先输入,auth 123456,即可
qq_42062808
2021-04-01
打赏
举报
回复
你这是进入redis的client端,,,楼主问的是nc(netcat)链接,,
易方达蓝筹
2021-02-26
打赏
举报
回复
1
echo -en "get testkey\r\nget testkey2"|redis-cli -h 127.0.0.1 -p 6379 -a 123456
渗透
测试
技巧之
Redis
漏洞利用总结
1.未授权访问 2.获取webshell 3.获取root 4.通过
redis
提权 5.其他的一些利用 6.
redis
安全配置
测试
环境 CentOS 6.5 x64
Redis
介绍
Redis
是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set - 有序集合)和hash(哈希类..
redis
未授权访问漏洞
Redis
默认情况下,会绑定在0.0.0.0:6379(在
redis
3.2之后,
redis
增加了protected-mode,在这个模式下,非绑定IP或者没有配置
密码
访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将
Redis
服务暴露在公网上,如果在没有设置
密码
认证
(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问
Redis
以及读取
Redis
的数据。(2) 没有设置
密码
认证
(默认为空)或者弱
密码
,可以免
密码
登录
redis
服务。
redis
未授权访问漏洞三种提权方式
redis
未授权访问漏洞三种提权方式 文章目录
redis
未授权访问漏洞三种提权方式前言一、
redis
是什么?二、漏洞利用条件1.
redis
绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2.没有设置
密码
认证
(一般为空),可以免
密码
远程登录
redis
服务。三、漏洞利用1、利用
redis
写webshell2、写ssh-keygen公钥然后使用私钥登陆3、
Redis
写入计划任务四、
Redis
未授权访问防御方法 前言 扫描/
连接
默认的63
Redis
未授权访问
攻击者在未授权访问
Redis
的情况下,利用
Redis
自身提供的config
命令
,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh/authotrized_keys文件中,进而可以使用对应私钥直接使用ssh服务登录目标服务器。可以简单看一下这些,原因很简单,因为centos7自身存在防火墙,会将
redis
默认端口6379隐藏,不允许外界访问,所以这里kali访问失败,我们关掉centos7的防火墙再试一试。自己搭建的靶场可以拉拽
redis
压缩包进入虚拟机里。
Redis
漏洞利用总结
redis
漏洞利用前言一、
redis
4.x`5.x未授权访问漏洞0x01 漏洞描述0x02 影响范围0x03 环境搭建0x03 漏洞利用探测漏洞未授权登录3.1 利用
redis
写webshell利用前提利用方法3.2 利用“公私钥”
认证
获取root权限3.3 利用crontab反弹shell0x04 漏洞修复 前言
redis
是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
Redis
默认使用 6379 端口。 一、
redis
4
其他数据库
2,209
社区成员
9,519
社区内容
发帖
与我相关
我的任务
其他数据库
其他数据库开发 其他数据库
复制链接
扫一扫
分享
社区描述
其他数据库开发 其他数据库
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章