远程备份导入redis数据 （dump-redis ）

日前，服务的一客户平台的进行安全渗透测试，其中一个漏洞为：redis未授权访问。通俗讲，就是平台提供的redis服务（6379）未配置访问密码，可以远程无密码访问。

使用Redis Desktop Manager管理软件能正常远程访问，并能操作相关键值。在操作过程中，没有在管理软件里找到像其它数据库管理软件的备份功能。

由于之前没有接触过这个东西，通过 度娘 一阵检索后，始终不得其解，后来，找到了关于dump-redis的东西。实际操作如下：

1、使用kali2.0系统，系统内已经自动安装好了redis-server。如果没有安装请使用：apt-get install redis-server.

2、安装 dump-redis

在具体实施过程中，主要是在这里遇到一些曲折。

网上的方法是：gem install redis-dump -V ，但直接这样就会出错，原因是国内对于默认的gem源站点的解析问题（个人理解）

需要先将原来 gem源 删除，增加新的源，操作如下：

gem sources -l (列出当前所有gem源）

gem sources -r http://rubygems.org/（删除默认gem源）

gem sources -a http://ruby.taobao.org (增加新的gem源，国内建议使用这个）这里特别关注淘宝域名的后缀是  org .

再列一下，确认只有http://ruby.taobao.org.

然后，再执行 gem install redis-dump -V

准备就绪后， 启动 redis-server

执行 导出功能：dump-redis IP：端口>文件名.json

示例：dump-redis 222.222.222.22:6379>test.json

如果要导特定的某个库 执行 dump-redis 222.222.222.222:6739 -d 0>db0.json

导入功能：

$ < test.json redis-load  导入test库

$ < db0.json redis-load -d 0  导入 0 库