未授权访问的tips

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

未授权访问的tips

云安全专家 2018-05-04 20:41:48 浏览2201
展开阅读全文

前言

知识那么多,大佬们学慢点,我营养跟不上啦! 前人栽树后人乘凉,本文主要是把一些资料依葫芦画瓢学习了下,做了个汇总.

0x00 小二上酒

https://github.com/se55i0n/DBScanner

a)Redis未授权访问
b)Jenkins未授权访问
c)MongoDB未授权访问
d)ZooKeeper未授权访问
e)Elasticsearch未授权访问
f)Memcache未授权访问
g)Hadoop未授权访问
h)CouchDB未授权访问
i)Docker未授权访问

0x01 Redis未授权访问

Redis提供了2种不同的持久化方式,RDB方式和AOF方式.
RDB 持久化可以在指定的时间间隔内生成数据集的时间点快照.
AOF 持久化记录服务器执行的所有写操作命令.

经过查看官网文档发现AOF方式备份数据库的文件名默认

网友评论

登录后评论
0/500
评论
云安全专家
+ 关注
所属云栖号: 阿里云安全