课程信息
课程难度:初级
学习人数:31893
课程状态:已完结-共1节
时长:7分钟
课程介绍
Redis是一个开源的系统。Redis使用ANSI C语言编写,遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis是一个高性能的key-value数据库。
Redis暴露在公网(即绑定在0.0.0.0:6379,目标IP公网可访问),并且在没有开启相关认证和添加相关安全策略的情况下,可以导致任意用户在访问目标服务器时未授权访问Redis以及读取Redis的数据。利用Redis自身的相关方法,可以进行写文件操作,恶意访问者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys文件中,进而可以直接登录目标服务器。Redis作为数据库,保存着各种各样的数据,如果存在未授权访问的情况,将会导致数据的泄露,其中包含保存的用户信息等。
通过学习本课程,了解的漏洞原理基础知识,掌握对该漏洞的修补方法。还在等什么,大家一起做实验吧!
课程目标
了解Redis漏洞的原理以及基础知识,掌握对该漏洞的修补方法。
适合人群
白帽子,爱好网络安全人员
课程标签
客户端安全
系统安全
Redis 未授权访问漏洞 
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×