远程备份导入redis数据 (dump-redis )

日前,服务的一客户平台的进行安全渗透测试,其中一个漏洞为:redis未授权访问。通俗讲,就是平台提供的redis服务(6379)未配置访问密码,可以远程无密码访问。

使用Redis Desktop Manager管理软件能正常远程访问,并能操作相关键值。在操作过程中,没有在管理软件里找到像其它数据库管理软件的备份功能。

由于之前没有接触过这个东西,通过 度娘 一阵检索后,始终不得其解,后来,找到了关于dump-redis的东西。实际操作如下:

1、使用kali2.0系统,系统内已经自动安装好了redis-server。如果没有安装请使用:apt-get install redis-server.

2、安装 dump-redis

在具体实施过程中,主要是在这里遇到一些曲折。

网上的方法是:gem install redis-dump -V ,但直接这样就会出错,原因是国内对于默认的gem源站点的解析问题(个人理解)

需要先将原来 gem源 删除,增加新的源,操作如下:

gem sources -l (列出当前所有gem源)

gem sources -r http://rubygems.org/(删除默认gem源)

gem sources -a http://ruby.taobao.org (增加新的gem源,国内建议使用这个)这里特别关注淘宝域名的后缀是  org .

再列一下,确认只有http://ruby.taobao.org.

然后,再执行 gem install redis-dump -V

准备就绪后, 启动 redis-server

执行 导出功能:dump-redis IP:端口>文件名.json

示例:dump-redis 222.222.222.22:6379>test.json

如果要导特定的某个库 执行 dump-redis 222.222.222.222:6739 -d 0>db0.json

导入功能:

$ < test.json redis-load  导入test库

$ < db0.json redis-load -d 0  导入 0 库

你可能感兴趣的:(远程备份导入redis数据 (dump-redis ))