Redis 默認(rèn)配置下，綁定在 0.0.0.0:6379， Redis服務(wù)會暴露到公網(wǎng)上，默認(rèn)未開啟認(rèn)證下，導(dǎo)致任意用戶未授權(quán)訪問 Redis 以及讀取 Redis 的數(shù)據(jù)。攻擊者在未授權(quán)訪問 Redis 的情況下可以利用 Redis 的相關(guān)方法，成功在 Redis 服務(wù)器上寫入公鑰，進(jìn)而可以使用對應(yīng)私鑰直接登錄目標(biāo)服務(wù)器。