前言
什么是未授权访问漏洞呢?也就是没有权限,但是可以访问站点或者服务器的漏洞,称之为未授权访问漏洞,这个属于高危漏洞。比如我们常见的路由器未授权访问等等。
一、准备阶段
service httpd.service start 开启apache服务
service mariadb.service start 开启数据库
service firewalld stop 关闭防火墙这里需要强调几点
1.我们安装的时候一定要有gcc编译链,对整个redis进行源码编译才可以使用。
2.如果无法开启redis服务,需要查看端口占用情况,redis默认端口6379
3.如果redis-cli无法执行,需要在redis目录下进行拷贝,设置到所有位置都可以使用
二、开启redis服务
netstat -ano 端口查看
cd /redis-3.0.4/src
开启redis服务
./redis-server
看到redis已经开启了
连接redis
redis-cli
三、查看敏感文件
Info 查看敏感文件
四、小结
下一篇准备写利用redis写计划任务,各位粉丝小伙伴敬请期待。