常见Redis未授权访问漏洞总结

# Redis未授权访问漏洞总结 ## Redis未授权访问漏洞 ### 漏洞简介与危害 Redis默认情况下绑定在`0.0.0.0:6379`，若未配置防火墙规则或密码认证，可能导致未授权访问。攻击者可通过`config`命令将SSH公钥写入目标服务器的`/root/.ssh/authorized_keys`文件，进而通过SSH私钥登录、添加计划任务或植入Webshell。 ### 漏洞利用 1. **反弹Shell**：攻击者可利用Redis的`config`命令生成反弹Shell，控制目标服务器。 2. **Redis-RCE**：基于未授权访问的远程代码执行漏洞，可导致服务器完全控制。 ### 防御手段 1. 禁止使用root权限启动Redis服务。 2. 启用密码认证。 3. 添加IP访问限制，避免默认端口`6379`暴露。 4. 更改默认端口。 --- # 其他未授权访问漏洞简述 ## MongoDB未授权访问漏洞 - **问题**：默认未启用认证，恶意攻击者可无需密码直接操作数据库。 - **防御**：设置`--auth`参数，启用账号密码认证。 ## Memcached未授权访问漏洞 - **问题**：默认绑定在`0.0.0.0:11211`，未限制访问。 - **防御**：限制本地访问，禁用外网访问，配置访问控制策略。 ## JBOSS未授权访问漏洞 - **问题**：默认情况下可通过`http://ip:8080/jmx-console`直接管理应用，存在安全隐患。 - **防御**：配置访问控制，限制管理界面访问。 --- 以上为常见未授权访问漏洞的核心内容，重点在于配置管理和访问控制，以避免潜在的安全风险。