文章总结: 本文通过HTB靶机Redeemer演示Redis基础枚举与利用流程,包括端口扫描发现6379端口、使用redis-cli连接、执行info/select/dbsize/keys等命令获取flag。强调Redis未授权访问等配置不当可能导致数据泄露,建议加强访问控制与身份认证。文章为技术分享,附带推广内容。 综合评分: 67 文章分类: 渗透测试,安全意识,安全工具,实战经验,web安全
HTB-Redeemer:Redis 基础知识分享
原创
小安Air 小安Air
小安数记pro
2026年7月6日 19:23 中国香港
在小说阅读器读本章
去阅读
前言:新漏洞频发,攻击手段日新月异。这里是小安数记pro。专注网络安全领域,日常更新分享,带你穿透技术迷雾。左上角点击关注,你的支持是小编创作的最大动力。
由于公众号推送机制调整,现在只有常读和星标的公众号才会显示大图推送。防止大家找不到,收不到及时咨询,建议大家将小安数记pro按照上面图片设置为星标,之后就可以及时收到咨询!!!
免责声明
本平台所有内容(包括技术文章、工具及方法)仅供网络安全从业人员在合法授权环境下进行学习与研究,严禁用于任何非法用途。使用者需在自有或完全授权的环境中操作,并对自身行为承担全部责任。因使用本平台内容导致的任何损失,本平台不承担责任。我们保留随时更新本声明的权利,不另行通知,持续使用即视为接受修改内容。请务必遵守法律法规,共同维护健康的网络安全研究环境。本文仅展示本人自己使用推荐和分享感受,并不做任何商业行为。作者只负责分享自己实践过程。
一.介绍
1.1 机器信息
Redeemer 是一个非常简单的 Linux 机器,它探索了 Redis 数据库服务器的枚举和利用,同时展示了 redis-cli 命令行实用程序和与 Redis 服务交互的基本命令。
1.2 什么是Redis数据库服务器
Redis 是一个基于内存的高性能键值数据库服务器,主打极快的读写速度,支持字符串、哈希、列表、集合等多种数据结构,既能当缓存扛高并发、减轻数据库压力,也能做计数器、排行榜、分布式锁等,通过 RDB/AOF 机制把内存数据持久化到磁盘,配合主从复制、哨兵和集群模式实现高可用,是互联网系统里最常用的“加速外挂”。
它属于缓存中间件 / 数据存储中间件,也常被归进NoSQL 中间件一类。泛指应用和底层(数据库、操作系统等)之间的”中间层组件”。Redis 的位置是架在应用和关系型数据库之间的那一层——应用先查 Redis,命中就直接返回,没命中再去 MySQL 这类磁盘库取,顺便回写 Redis。所以它最标准的标签是缓存中间件;但因为它本身也能持久化、能独立当库用,所以也有人叫它内存数据中间件或NoSQL 中间件。Redis 管“快”和“热”,MySQL 管“稳”和“全”。
The CLI:命令行界面(CLI)是一种功能强大的工具,它能够让你全面访问 Redis 的数据及其各项功能。如果您正在开发一款需要与之进行交互的软件或工具,则需考虑其功能特性。
数据库:该数据库存储在服务器内存中,以便实现快速数据访问。Redis还会记录其中的内容以不同的间隔将数据库转存到磁盘上,以便将其作为备份保存,以备不时之需。
二.靶场信息
- 目标:Redeemer
- ip:10.129.122.34
- 本机ip:10.10.17.121
- 操作系统:linux
三.过程
1 测试一下连通性
2 端口扫描
2.1接着使用Rustscan进行端口扫描
rustscan -a 10.129.122.34
发现一个可用tcp端口6379
2.2使用nmap进行端口扫描
nmap -Pn -sC -sV 10.129.122.34
所以由此可知,6379对应的默认服务是:Redis
根据上面对于Redis的介绍可知,Redis是内存数据库
用于与 Redis 服务器交互的命令行工具是 redis-cli。
-
名称
:redis-cli(Redis Command Line Interface)
-
来源:Redis 官方提供
-
用途:连接 Redis 服务器、执行命令、管理数据及监控状态
-
基本用法:直接运行
redis-cli连接本地默认端口(6379);支持-h(主机)、-p(端口)、-a(密码)等参数连接远程或受保护实例。
想知道在 Redis 命令行工具中,使用哪个标志来指定主机,我们可以使用下面指令,来找到主机名是使用 -h。
redis-cli --help
连接到 Redis 服务器后,使用 INFO 命令获取服务器的信息和统计信息 。
-
基本用法
:输入
INFO可返回所有维度的完整信息(默认等同于INFO all)。 -
指定维度:支持添加参数仅获取特定部分,如
INFO server(常规信息)、INFO memory(内存)、INFO stats(统计)、INFO clients(客户端)、INFO replication(复制)、INFO cpu(CPU)等。 -
组合查询:可同时指定多个参数,例如
INFO server memory获取服务器常规及内存信息 。
目标机器上使用的 Redis 服务器版本:如果你只是想查看 Redis 客户端版本,请在操作系统终端使用 redis-cli -v或redis-cli -version。如果你已经在 Redis 交互环境中,想查看 Redis 服务器的版本信息,可以输入:INFO server。
8.在 Redis 中,使用 SELECT 命令来选择所需的数据库。
9.要查看 Redis 中索引为 0 的数据库中有多少个键:
1.先切换到数据库 0(如果当前不在该库):
SELECT 0
2.然后执行DBSIZE命令,它会返回当前数据库的键总数:
DBSIZE
另一种方式:不切换数据库,直接查看所有数据库的键数量
使用 INFO keyspace命令,可以一次性看到每个数据库的键数统计:
INFO keyspace
在 Redis 中,可以使用 KEYS 命令来获取当前数据库中匹配指定模式的所有键。
基本用法:
KEYS pattern
- 若要获取所有键,使用通配符
*:
KEYS *
拿到flag:03e1d2b376c37ab3f5319922053953eb
通过完成 Redeemer 靶机,我们学习了 Redis 服务的基本原理及常见的枚举流程。从端口扫描识别 Redis 服务开始,到使用 redis-cli 连接目标、查看服务器信息、切换数据库、统计键数量以及读取键值数据,完整体验了 Redis 的基础交互过程。同时也了解到,当 Redis 配置不当(如未开启认证、暴露在公网等)时,可能会导致敏感数据泄露,因此在实际生产环境中应合理配置访问控制、身份认证及网络隔离等安全措施,避免因错误配置带来安全风险。
本次分享的目的并不是单纯完成靶机,而是希望大家能够对 Redis 有一个基础而全面的认识,了解 Redis 的工作原理、主要作用以及在实际渗透测试和日常运维中的应用场景,为后续学习数据库安全和中间件安全打下基础。
再次强调,能力越大,责任越大。希望我们都能用技术去守护,而不是破坏。记得给小编点个“赞”留个关注!!!
⚠️ 郑重声明:所有内容均用于合法安全研究,请务必在授权环境下进行测试。做个白帽子,很酷。 📮 欢迎交流讨论评论。如果觉得有用,不妨点个“关注”和 “赞”支持一下。
每一次技术解读、每一篇实战记录,都源于大量时间的测试、验证与梳理。如果这份指南为您打开了新的思路,或为您节省了宝贵的时间,不妨给小编进行简单的打赏,支持更多深度内容的诞生。您的每一次点赞、在看、分享,都是我们持续分享的动力;而直接的赞赏,则是对原创内容最温暖的鼓励。
让我们一起,用技术观察世界,用分享传递价值。
感谢您的阅读与支持!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:小安数记pro 小安Air 小安Air《HTB-Redeemer:Redis 基础知识分享》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论