Redis 默認(rèn)配置下，綁定在 0.0.0.0:6379， Redis服務(wù)會(huì)暴露到公網(wǎng)上，默認(rèn)未開(kāi)啟認(rèn)證下，導(dǎo)致任意用戶未授權(quán)訪問(wèn) Redis 以及讀取 Redis 的數(shù)據(jù)。攻擊者在未授權(quán)訪問(wèn) Redis 的情況下可以利用 Redis 的相關(guān)方法，成功在 Redis 服務(wù)器上寫(xiě)入公鑰，進(jìn)而可以使用對(duì)應(yīng)私鑰直接登錄目標(biāo)服務(wù)器。