日前,服务的一客户平台的进行安全渗透测试,其中一个漏洞为:redis未授权访问。通俗讲,就是平台提供的redis服务(6379)未配置访问密码,可以远程无密码访问。
使用Redis Desktop Manager管理软件能正常远程访问,并能操作相关键值。在操作过程中,没有在管理软件里找到像其它数据库管理软件的备份功能。
由于之前没有接触过这个东西,通过 度娘 一阵检索后,始终不得其解,后来,找到了关于dump-redis的东西。实际操作如下:
1、使用kali2.0系统,系统内已经自动安装好了redis-server。如果没有安装请使用:apt-get install redis-server.
2、安装 dump-redis
在具体实施过程中,主要是在这里遇到一些曲折。
网上的方法是:gem install redis-dump -V ,但直接这样就会出错,原因是国内对于默认的gem源站点的解析问题(个人理解)
需要先将原来 gem源 删除,增加新的源,操作如下:
gem sources -l (列出当前所有gem源)
gem sources -r http://rubygems.org/(删除默认gem源)
gem sources -a http://ruby.taobao.org (增加新的gem源,国内建议使用这个)这里特别关注淘宝域名的后缀是 org .
再列一下,确认只有http://ruby.taobao.org.
然后,再执行 gem install redis-dump -V
准备就绪后, 启动 redis-server
执行 导出功能:dump-redis IP:端口>文件名.json
示例:dump-redis 222.222.222.22:6379>test.json
如果要导特定的某个库 执行 dump-redis 222.222.222.222:6739 -d 0>db0.json
导入功能:
$ < test.json redis-load 导入test库
$ < db0.json redis-load -d 0 导入 0 库
