2020年12月11日
4. redis未授权漏洞复现(主从复制)
摘要: 优势:可用在高版本redis上,redis4.x;5.x都可以,这些高版本的利用方式像:写入公钥,启动任务项都做了安全防护,不可用。 一、环境准备 靶机环境:kail的docker 拉取了个redis5.0 攻击环境:win10本地系统,推荐用linux脚本返回不会乱码 准备脚本:redis-rce 阅读全文
posted @ 2020-12-11 17:39 黑岗0x0001 阅读(1311) 评论(0) 推荐(0)