随着现在云服务器的广泛应用，很多公司的业务都上了云。但是在使用的过程中，特别对于小公司而言，都把注意力集中在业务上，有些疏忽安全问题，导致服务器被攻击、提权。今天就谈谈黑客是如何通过Redis攻击服务器的。

一、原理解释

大家在使用Redis的时候，为了方便，很多使用没有设置密码，且没有设置IP访问权限。这就导致了黑客可以利用Redis自身提供的config的命令，将authotrized_keys写入到/root/.ssh文件夹下，通过ssh实现免密码登录。

二、环境准备

两台测试服务器 黑客服务器(A)

目标服务器(B)

Redis安装包(官网可下载)

三、操作流程