阳光保险某服务器Redis未授权访问可反弹Shell
ip:42.96.131.200
通过 Redis 的 INFO 命令, 可以查看服务器相关的参数和敏感信息, 为攻击者的后续渗透做铺垫。
前人写入的ssh-key,但是没开22端口,都是扯淡
补充证明:
但是依然可以反弹shell,证明ip为阳光保险所有
解决方案:
redis禁止外网访问
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心
版权所有: 红黑联盟--致力于做实用的IT技术学习网站