Redis默认情况下，会绑定0.0.0.0:6379，如果没有采用相关的策略，比如添加防火墙规则表面其他非信任来源IP访问等，这样会将Redis服务暴露到公网上，如果在没有设置密码认证 (一般为空)的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据

攻击者在未授权访问Redis的情况下，利用Redis自身提供的config命令，可以进行写文件操作，攻击者可以成功将自己的ssh公钥 写入目标服务器的/root/.ssh文件夹中authotrized_keys文件中，进而可以只用对应私钥直接使用ssh服务登录目标服务器。

2.条件或者说如何初步判断漏洞是否存在

2.1他的端口暴露在公网上，我们可以直接用fofa等搜索引擎搜索redis的默认端口6379进行相关搜索。

2.2通过redis管理工具尝试连接，如果可以直接连接上去那就很有可能存在未授权访问漏洞，就可以进行尝试利用

3.漏洞复现

我们通过复现一些漏洞来进一步加深对这个漏洞的印象。

3.1VULFOCUS-redis未授权访问（CNVD-2019-21763 ）