安全随笔 - 随笔分类 - 想学安全的小白

VulnStack复现

摘要：靶场下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 01.靶场环境攻击机：kali（192.168.232.130）靶机：windows7（外网：192.168.232.155，内网：192.168.52.143） Windows20 阅读全文

posted @ 2022-09-23 18:54 想学安全的小白阅读(737) 评论(0) 推荐(0)

Redis未授权访问漏洞

摘要：Redis未授权访问漏洞 1.Redis未授权访问漏洞产生漏洞原因： 1：Redis绑定在0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略，直接暴露在公网。 2：没有设置密码或者设置了弱密码 2.漏洞影响版本 Redis 2.x，3.x，4.x，5.x 3 阅读全文

posted @ 2022-09-22 22:16 想学安全的小白阅读(491) 评论(0) 推荐(0)

随笔分类 - 安全随笔

公告