HTB-Redeemer:Redis基础知识分享

admin 2026-07-09 06:48:16 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文通过HTB靶机Redeemer演示Redis基础枚举与利用流程,包括端口扫描发现6379端口、使用redis-cli连接、执行info/select/dbsize/keys等命令获取flag。强调Redis未授权访问等配置不当可能导致数据泄露,建议加强访问控制与身份认证。文章为技术分享,附带推广内容。 综合评分: 67 文章分类: 渗透测试,安全意识,安全工具,实战经验,web安全


cover_image

HTB-Redeemer:Redis 基础知识分享

原创

小安Air 小安Air

小安数记pro

2026年7月6日 19:23 中国香港

在小说阅读器读本章

去阅读

前言:新漏洞频发,攻击手段日新月异。这里是小安数记pro。专注网络安全领域,日常更新分享,带你穿透技术迷雾。左上角点击关注,你的支持是小编创作的最大动力。

由于公众号推送机制调整,现在只有常读和星标的公众号才会显示大图推送。防止大家找不到,收不到及时咨询,建议大家将小安数记pro按照上面图片设置为星标,之后就可以及时收到咨询!!!

免责声明

本平台所有内容(包括技术文章、工具及方法)仅供网络安全从业人员在合法授权环境下进行学习与研究,严禁用于任何非法用途。使用者需在自有或完全授权的环境中操作,并对自身行为承担全部责任。因使用本平台内容导致的任何损失,本平台不承担责任。我们保留随时更新本声明的权利,不另行通知,持续使用即视为接受修改内容。请务必遵守法律法规,共同维护健康的网络安全研究环境。本文仅展示本人自己使用推荐和分享感受,并不做任何商业行为。作者只负责分享自己实践过程。

一.介绍

1.1 机器信息

Redeemer 是一个非常简单的 Linux 机器,它探索了 Redis 数据库服务器的枚举和利用,同时展示了 redis-cli 命令行实用程序和与 Redis 服务交互的基本命令。

1.2 什么是Redis数据库服务器

Redis 是一个基于内存的高性能键值数据库服务器,主打极快的读写速度,支持字符串、哈希、列表、集合等多种数据结构,既能当缓存扛高并发、减轻数据库压力,也能做计数器、排行榜、分布式锁等,通过 RDB/AOF 机制把内存数据持久化到磁盘,配合主从复制、哨兵和集群模式实现高可用,是互联网系统里最常用的“加速外挂”。

它属于缓存中间件 / 数据存储中间件,也常被归进NoSQL 中间件一类。泛指应用和底层(数据库、操作系统等)之间的”中间层组件”。Redis 的位置是架在应用和关系型数据库之间的那一层——应用先查 Redis,命中就直接返回,没命中再去 MySQL 这类磁盘库取,顺便回写 Redis。所以它最标准的标签是缓存中间件;但因为它本身也能持久化、能独立当库用,所以也有人叫它内存数据中间件NoSQL 中间件Redis 管“快”和“热”,MySQL 管“稳”和“全”

The CLI:命令行界面(CLI)是一种功能强大的工具,它能够让你全面访问 Redis 的数据及其各项功能。如果您正在开发一款需要与之进行交互的软件或工具,则需考虑其功能特性。

数据库:该数据库存储在服务器内存中,以便实现快速数据访问。Redis还会记录其中的内容以不同的间隔将数据库转存到磁盘上,以便将其作为备份保存,以备不时之需。

二.靶场信息

  • 目标:Redeemer
  • ip:10.129.122.34
  • 本机ip:10.10.17.121
  • 操作系统:linux

三.过程

1 测试一下连通性

2 端口扫描

2.1接着使用Rustscan进行端口扫描

rustscan -a 10.129.122.34

发现一个可用tcp端口6379

2.2使用nmap进行端口扫描

nmap -Pn -sC -sV 10.129.122.34

所以由此可知,6379对应的默认服务是:Redis

根据上面对于Redis的介绍可知,Redis是内存数据库

 用于与 Redis 服务器交互的命令行工具是 ‌redis-cli‌。‌‌

  • 名称

    ‌:redis-cli(Redis Command Line Interface)

  • 来源‌:Redis 官方提供

  • 用途‌:连接 Redis 服务器、执行命令、管理数据及监控状态

  • 基本用法‌:直接运行 redis-cli 连接本地默认端口(6379);支持 -h(主机)、-p(端口)、-a(密码)等参数连接远程或受保护实例。

想知道在 Redis 命令行工具中,使用哪个标志来指定主机,我们可以使用下面指令,来找到主机名是使用 -h。

redis-cli --help

连接到 Redis 服务器后,使用 ‌INFO‌ 命令获取服务器的信息和统计信息 。‌‌

  • 基本用法

    ‌:输入 INFO 可返回所有维度的完整信息(默认等同于 INFO all)。

  • 指定维度‌:支持添加参数仅获取特定部分,如 INFO server(常规信息)、INFO memory(内存)、INFO stats(统计)、INFO clients(客户端)、INFO replication(复制)、INFO cpu(CPU)等。

  • 组合查询‌:可同时指定多个参数,例如 INFO server memory 获取服务器常规及内存信息 。‌‌

目标机器上使用的 Redis 服务器版本:如果你只是想查看 Redis 客户端版本,请在操作系统终端使用 redis-cli -vredis-cli -version如果你已经在 Redis 交互环境中,想查看 Redis 服务器的版本信息,可以输入:INFO server

8.在 Redis 中,使用 SELECT 命令来选择所需的数据库。

9.要查看 Redis 中索引为 0 的数据库中有多少个键:

1.先切换到数据库 0(如果当前不在该库):

SELECT 0

2.然后执行DBSIZE命令,它会返回当前数据库的键总数:

DBSIZE

另一种方式:不切换数据库,直接查看所有数据库的键数量

使用 INFO keyspace命令,可以一次性看到每个数据库的键数统计:

INFO keyspace

在 Redis 中,可以使用 KEYS 命令来获取当前数据库中匹配指定模式的所有键。

基本用法

KEYS pattern
  • 若要获取所有键,使用通配符 *
KEYS *

拿到flag:03e1d2b376c37ab3f5319922053953eb

通过完成 Redeemer 靶机,我们学习了 Redis 服务的基本原理及常见的枚举流程。从端口扫描识别 Redis 服务开始,到使用 redis-cli 连接目标、查看服务器信息、切换数据库、统计键数量以及读取键值数据,完整体验了 Redis 的基础交互过程。同时也了解到,当 Redis 配置不当(如未开启认证、暴露在公网等)时,可能会导致敏感数据泄露,因此在实际生产环境中应合理配置访问控制、身份认证及网络隔离等安全措施,避免因错误配置带来安全风险。

本次分享的目的并不是单纯完成靶机,而是希望大家能够对 Redis 有一个基础而全面的认识,了解 Redis 的工作原理、主要作用以及在实际渗透测试和日常运维中的应用场景,为后续学习数据库安全和中间件安全打下基础。

再次强调,能力越大,责任越大。希望我们都能用技术去守护,而不是破坏。记得给小编点个“赞”留个关注!!!

⚠️ 郑重声明:所有内容均用于合法安全研究,请务必在授权环境下进行测试。做个白帽子,很酷。 📮 欢迎交流讨论评论。如果觉得有用,不妨点个“关注”和 “赞”支持一下。

每一次技术解读、每一篇实战记录,都源于大量时间的测试、验证与梳理。如果这份指南为您打开了新的思路,或为您节省了宝贵的时间,不妨给小编进行简单的打赏,支持更多深度内容的诞生。您的每一次点赞、在看、分享,都是我们持续分享的动力;而直接的赞赏,则是对原创内容最温暖的鼓励。

让我们一起,用技术观察世界,用分享传递价值。

感谢您的阅读与支持!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:小安数记pro 小安Air 小安Air《HTB-Redeemer:Redis 基础知识分享》

评论:0   参与:  0