红色蚁剑Redis之旅（redis蚁剑）

红色蚁剑：Redis之旅

在当今互联网高速发展的时代，数据存储和处理已经成为了企业发展的重要基石。针对这个问题，Redis作为一种高性能Key-Value数据库，被越来越多的企业所采用。那么，在Redis之旅中，我们该如何使用红色蚁剑这个工具呢？

红色蚁剑是国内一款相对比较优秀的渗透测试工具，支持对实际环境、靶场进行各种渗透测试操作。而且，Redteamers通常会使用红色蚁剑作为一种常用的WebShell管理工具。在这里，我们就来介绍一下如何使用红色蚁剑来操作Redis数据库。

我们要在Redis数据库服务器上搭建WebShell，然后通过红色蚁剑进行连接。在此步骤中，我们需要使用到一个名为phpredisadmin的工具。其实，phpredisadmin是一款PHP语言编写的Redis数据库管理工具，可以直观的展示Redis数据库中存储的数据信息，使用起来非常的方便。这里，我们就来详细介绍一下phpredisadmin工具的安装和使用方法。

1. 下载phpredisadmin

我们需要在phpredisadmin的官网上进行下载。下载地址：https://github.com/erikdubbelboer/phpredisadmin。

2. 解压phpredisadmin

解压下载下来的压缩包，将压缩包中的文件全部放在一个文件夹中。例如：/usr/local/phpredisadmin。

3. 配置phpredisadmin

打开phpredisadmin目录下的config.inc.php文件，修改以下参数：

// 请输入Redis服务器的IP地址
$redisconfig['host'] = '127.0.0.1';

// 请输入Redis服务器的监听端口
$redisconfig['port'] = '6379';
// Redis服务器的密码，如果没有密码可以不填
$redisconfig['auth'] = '';
// 数据库的编号
$redisconfig['db'] = 0;
// 显示的数据的数量
$redisconfig['page_size'] = 50;
// 显示的数据的最大长度
$redisconfig['max_strlen'] = 100;

然后，将config.inc.php文件保存即可。

4. 权限设置

在搭建WebShell的服务器上，打开终端，执行以下命令：

chown -R www-data:www-data /usr/local/phpredisadmin/

这里，我们将phpredisadmin文件夹的文件夹权限设置为www-data用户，并且设置权限为只读。

5. 运行phpredisadmin

在浏览器中输入以下地址：http://您的IP地址/phpredisadmin/index.php，查看是否显示了Redis数据库的信息。如果显示成功，则说明我们已经成功搭建了WebShell。

6. 使用红色蚁剑连接WebShell

在红色蚁剑中，选择[文件管理] – [新建] – [WebShell]:


然后，输入搭建WebShell的服务器的IP地址和端口号，以及相应的用户名和密码，点击[新建]按钮，就可以连接WebShell了。


7. 操作Redis数据库

在WebShell中，执行以下命令，连接Redis数据库：

redis-cli -h 127.0.0.1 -p 6379

然后，就可以使用Redis数据库的各种命令了。例如：

strings:new – 增加一个新的字符串
strings:get user – 获取key为user的字符串的值
hashes:new – 增加一个新的哈希
hashes:get user name – 获取key为user的哈希中，字段为name的值
lists:new – 增加一个新的列表
lists:lpush users “a1” – 将值为a1的元素插入到key为users的列表最前面
sets:new – 增加一个新的集合
sets:sadd users “a1” – 将值为a1的元素插入到key为users的集合中

以上是对Redis数据库的一些基本命令示例。在操作过程中，如果需要退出Redis连接，可以输入exit命令退出。

通过以上步骤，就可以使用红色蚁剑连接WebShell并操作Redis数据库了。通过这个方法，我们既可以方便地管理Redis数据库，它还可以帮助我们在进行渗透测试时更加快速、高效地定位问题。