Redis的未授权访问 若Redis服务器对公网开放,且未启用认证,则攻击者可以未授权访问服务器。 若Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,通过SSH登录受害服务器。 向Redis服务器上传SSH公钥 redis_unauthorized_access_create_keys.png redis_unauthorized_access_export_pubkey.png redis_unauthorized_access_write_pubkey.png 通过计划任务反弹shell redis_unauthorized_access_write_cron.png redis_unauthorized_access_listen_port.png