【网络安全】Redis未授权访问查看敏感文件-创新互联

前言

什么是未授权访问漏洞呢？也就是没有权限，但是可以访问站点或者服务器的漏洞，称之为未授权访问漏洞，这个属于高危漏洞。比如我们常见的路由器未授权访问等等。

目前成都创新互联公司已为1000多家的企业提供了网站建设、域名、雅安服务器托管、网站运营、企业网站设计、保定网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

一、准备阶段

service httpd.service start  开启apache服务

service mariadb.service start  开启数据库

service firewalld stop  关闭防火墙

这里需要强调几点
1.我们安装的时候一定要有gcc编译链，对整个redis进行源码编译才可以使用。
2.如果无法开启redis服务，需要查看端口占用情况，redis默认端口6379
3.如果redis-cli无法执行，需要在redis目录下进行拷贝，设置到所有位置都可以使用

二、开启redis服务

netstat -ano 端口查看

cd /redis-3.0.4/src

开启redis服务

./redis-server

看到redis已经开启了

连接redis

redis-cli

三、查看敏感文件

Info 查看敏感文件

四、小结

下一篇准备写利用redis写计划任务，各位粉丝小伙伴敬请期待。

你是否还在寻找稳定的海外服务器提供商？创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源，准确流量调度确保服务器高可用性，企业级服务器适合批量采购，新人活动首月15元起，快前往官网查看详情吧

分享文章：【网络安全】Redis未授权访问查看敏感文件-创新互联
转载注明：http://dzwzjz.com/article/ddsgdg.html