<sub id="dfg0s"></sub><wbr id="dfg0s"></wbr>
<sub id="dfg0s"><listing id="dfg0s"></listing></sub>
<sub id="dfg0s"></sub>
<dd id="dfg0s"><address id="dfg0s"></address></dd>
  • <sub id="dfg0s"><table id="dfg0s"></table></sub>

    <nav id="dfg0s"></nav>
    Redis配置錯誤導致的遠程代碼漏洞溯源

    Redis配置錯誤導致的遠程代碼漏洞溯源

    難易程度 :

    增加能力 : 120(完成可獲得能力值)

    消耗墨幣 : 5墨幣

    分類 : 數據庫安全

    標簽 : 越權訪問數據庫

    啟動靶場環境靶場有148人完成/311人放棄

    點擊啟動靶場環境 訪問靶場 解題找到KEY 提交KEY 發表解題思路 完成

    背景介紹

    安全工程師"墨者"在單位辦公內網做日常檢測時,發現某部門為了方便運維人員做遠程調試,將Redis放在公網訪問,并且沒有做驗證措施。

    實訓目標

    1、了解Redis應用的相關服務;
    2、了解Redis基本命令的使用;
    3、了解Redis在低權限下的滲透思路;

    解題方向

    遠程連接Redis服務,進行漏洞利用,獲取KEY。

    靶場設計者(發表評論)
    當前靶場共有5967人瀏覽, 已有148人完成

    該功能稍候開放!
    墨者 墨者
    墨者學院,專注于網絡安全人才培養!

    評論(請勿在評論區發表解題思路)

    大神,發表一下您的看法吧!立即注冊

    大神,別默默的看了,快登錄發表解題思路吧!立即注冊

    1、禁止Redis的一些高危執行命令;
    2、以低權限運行Redis服務;
    3、保證 authorized_keys 文件的安全;
    4、為 Redis 添加密碼驗證;
    5、禁止外網訪問Redis;
    6、設置防火墻策略;

    英雄榜

    用戶登錄

    提交當前靶場KEY

    確認支付

    當前剩余墨幣為 ,需支付墨幣 5 (購買該環境后有效期為0天)

    加入墨者學院可立即獲得20墨幣

    可免費開啟靶場環境

    點擊注冊領取

    已有賬號,立即登錄

    你是不是好久没有被C了_少妇找技师做性按摩视频在线观看_午夜福利电影_777766香港开奖结果 7777