redis简介
Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库
端口:6379
环境
kali =>192.168.60.134
cenos => 192.168.60.130
redis未授权访问
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上
./redis-server 使用默认配置
./redis-server ../redis.conf 使用自定义配置
未授权访问 | bind | protected-mode | 连接 | 执行命令 |
---|---|---|---|---|
127.0.0.1 | yes | 不能 | 不能 | |
能 | 0.0.0.0 | yes | 能 | 能 |
不绑定 | yes | 能 | 不能 | |
能 | 不绑定 | no | 能 | 能 |
总结:造成未授权访问有两种情况:
- 未开启登录验证,并且把IP绑定到0.0.0.0
- 未开启登录验证,没有设置绑定IP,
protected-mode
关闭
原理
Redis有两种持久化的方式:**快照(RDB文件)**和追加式文件(AOF文件)
RDB方式:备份数据库的文件名默认为dump.rdb,此文件名可以通过客户端交互动态设置dbfilename来更改,造成可以写任意文件.
config set dir aa 设置备份目录为xx
co