Redis 多维度角度下的攻击面
Redis 多维度角度下的攻击面
原创:kale合天智汇
原创投稿活动:重金悬赏 | 合天原创投稿等你来
0X00 前言
Redis是一个使用C编写的、基于内存的键值对存储数据库。由于数据被存储在内存中,所以拥有极快的 数据存储和读取速度,很多应用场合都用到了Redis数据库。Redis出现了很多安全问题,今天我们就Redis的安全问题进行下探讨!
0X01 初识Redis
Redis的使用非常简单,我们只需要在终端输入 redis‐cli ,就可以进入Redis的交互模式。使用set,get命令进行数据库的存储和查询。
我们也可以直接nc连接到6379端口进行操作
这就意味着如果我们可以直接或者间接通过控制某个程序访问到6379端口,并且能控制部分访问内容,就可能实现任意命令执行。