春秋云境-MagicRelay
# Redis未授权访问漏洞利用与内网渗透实战指南
## 一、Redis未授权访问漏洞概述
Redis未授权访问漏洞是指Redis服务在默认配置下未设置密码认证,导致攻击者可以直接连接到Redis服务并执行任意命令。这种漏洞在内网渗透中经常出现,危害极大。
### 漏洞发现方法
- 使用端口扫描工具发现6379端口开放
- 使用redis-cli直接连接测试:`redis-cli -h `
- 使用nmap脚本扫描:`nmap -p 6379 --script redis-info `
2025-08-28 20:27:16
0