redis未授权到getshell总结

1 漏洞产生原因

redis安装完之后，默认情况下绑定在 0.0.0.0:6379，且没有对登录IP做限制，并且没有设置密码（默认为空）。

2 漏洞危害

• 攻击者无需认证即可访问到内部数据，可能导致敏感信