redis默认情况下，会绑定在6379端口上，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config 命令，可以进行写文件操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中，进而可以使用对应私钥直接使用ssh服务登录目标服务器、添加计划任务、写入Webshell等操作。

目标靶机：kali

ip地址：192.168.1.129

攻击机： windows10

kali上下载安装包：

解压和编译：

运行之后，服务启动成功，如下图：

在windows攻击机上下载一个redis client，下载地址：https://github.com/caoxinyu/RedisClient/releases

下载完之后，使用redis client直接无账号成功登录redis，可看出redis未启用认证

调出console

把shell写入/var/www/html目录中

写入成功之后，在攻击机上访问test.php，成功！

必要的时候可写入一句话木马，直接连接。

！！访问攻击机ip地址时若连接不上，可能是攻击机的80端口未打开。