Redis未授权访问

Redis的未授权访问

若Redis服务器对公网开放，且未启用认证，则攻击者可以未授权访问服务器。
若Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，通过SSH登录受害服务器。

向Redis服务器上传SSH公钥

redis_unauthorized_access_create_keys.png
redis_unauthorized_access_export_pubkey.png
redis_unauthorized_access_write_pubkey.png

通过计划任务反弹shell

redis_unauthorized_access_write_cron.png
redis_unauthorized_access_listen_port.png