redis漏洞可以入侵windows嗎？默認(rèn)情況下，redis將綁定在0.0.0:6379，這將向公共網(wǎng)絡(luò)公開redis服務(wù)。如果未啟用身份驗證，則任何用戶在可以訪問目標(biāo)服務(wù)器時都可能無權(quán)訪問redi

redis漏洞可以入侵windows嗎？

默認(rèn)情況下，redis將綁定在0.0.0:6379，這將向公共網(wǎng)絡(luò)公開redis服務(wù)。如果未啟用身份驗證，則任何用戶在可以訪問目標(biāo)服務(wù)器時都可能無權(quán)訪問redis和讀取redis數(shù)據(jù)。在未經(jīng)授權(quán)訪問redis的情況下，攻擊者可以使用redis的相關(guān)方法在redis服務(wù)器上成功寫入公鑰，然后使用相應(yīng)的私鑰直接登錄到目標(biāo)服務(wù)器。

黑客是如何通過Redis配置漏洞，獲取服務(wù)器root權(quán)限的？

錯誤配置的redis以root權(quán)限開始，可以通過在中修改文件來添加個人公鑰。SSH目錄下實現(xiàn)根登錄