Redis配置错误导致的远程代码漏洞溯源

Redis配置错误导致的远程代码漏洞溯源

难易程度 :

增加能力 : 120(完成可获得能力值)

消耗墨币 : 5墨币

分类 : 数据库安全

标签 : 越权访问数据库

启动靶场环境靶场有187人完成/344人放弃

点击启动靶场环境 访问靶场 解题找到KEY 提交KEY 发表解题思路 完成

背景介绍

安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便运维人员做远程调试,将Redis放在公网访问,并且没有做验证措施。

实训目标

1、了解Redis应用的相关服务;
2、了解Redis基本命令的使用;
3、了解Redis在低权限下的渗透思路;

解题方向

远程连接Redis服务,进行漏洞利用,获取KEY。

靶场设计者(发表评论)
当前靶场共有10831人浏览, 已有187人完成

该功能稍候开放!
墨者 墨者
墨者学院,专注于网络安全人才培养!

评论(请勿在评论区发表解题思路)

大神,发表一下您的看法吧!立即注册

大神,别默默的看了,快登录发表解题思路吧!立即注册

1、禁止Redis的一些高危执行命令;
2、以低权限运行Redis服务;
3、保证 authorized_keys 文件的安全;
4、为 Redis 添加密码验证;
5、禁止外网访问Redis;
6、设置防火墙策略;

英雄榜

用户登录

提交当前靶场KEY

确认支付

当前剩余墨币为 需支付墨币 5 (购买该环境后有效期为0天)

加入墨者学院可立即获得20墨币

可免费开启靶场环境

点击注册领取

已有账号,立即登录