「nmapでredisをスキャンする」の版間の差分
提供: セキュリティ
(ページの作成:「redisとは、KVS(Key Value Store)の1つです。redisのデフォルトのポート番号は6379です。nmap NSEスクリプトのredis-infoを利用して、red...」) |
|||
行102: | 行102: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
== 関連項目 == | == 関連項目 == | ||
+ | * [[nmapでredisのパスワードをブルートフォースアタックする]] | ||
* [[nmap]] | * [[nmap]] | ||
<!-- vim: filetype=mediawiki | <!-- vim: filetype=mediawiki | ||
--> | --> |
2015年12月11日 (金) 22:39時点における最新版
redisとは、KVS(Key Value Store)の1つです。redisのデフォルトのポート番号は6379です。nmap NSEスクリプトのredis-infoを利用して、redisの情報を参照できます。
読み方
- nmap
- えぬまっぷ
- redis
- れでぃす
概要
nmapのredis-infoは、バージョン番号やアーキテクチャなどの情報を redis から取得します。
使い方
$ nmap --script redis-info localhost -p 6379 Starting Nmap 7.00 ( https://nmap.org ) at 2015-12-11 20:47 JST Nmap scan report for localhost (127.0.0.1) Host is up (0.00027s latency). Other addresses for localhost (not scanned): ::1 PORT STATE SERVICE 6379/tcp open unknown | redis-info: | Version 3.0.3 | Operating System FreeBSD 10.0-RELEASE-p7 amd64 | Architecture 64 bits | Process ID 30216 | Used CPU (sys) 11.04 | Used CPU (user) 2.79 | Connected clients 2 | Connected slaves 0 | Used memory 1.05M |_ Role master Nmap done: 1 IP address (1 host up) scanned in 0.43 seconds
nmap以外で情報を取得する方法
nmapとは無関係の話になってしまいますが、ncatやtelnetなどを利用して情報を簡単に取得できます。 以下の例では、ncatコマンドで接続して、redisのinfoコマンドを用いて、情報を取得しています。
$ ncat localhost 6379 info $1938 # Server redis_version:3.0.3 redis_git_sha1:00000000 redis_git_dirty:0 redis_build_id:8a8d49a0ef04f41d redis_mode:standalone os:FreeBSD 10.0-RELEASE-p7 amd64 arch_bits:64 multiplexing_api:kqueue gcc_version:4.2.1 process_id:30216 run_id:8b638e1e33f5138b5191a9cc1f8e5498b039c07f tcp_port:6379 uptime_in_seconds:171155 uptime_in_days:1 hz:10 lru_clock:6996312 config_file:/usr/local/etc/redis.conf # Clients connected_clients:2 client_longest_output_list:0 client_biggest_input_buf:0 blocked_clients:0 # Memory used_memory:1103272 used_memory_human:1.05M used_memory_rss:1069592 used_memory_peak:1103272 used_memory_peak_human:1.05M used_memory_lua:36864 mem_fragmentation_ratio:0.97 mem_allocator:libc 省略
redisクライアントで情報を取得する方法
redisに付属するredis-cliと呼ばれるredisクライアントコマンドもncatと同様に情報が取得できます。
$ redis-cli info # Server redis_version:3.0.3 redis_git_sha1:00000000 redis_git_dirty:0 redis_build_id:8a8d49a0ef04f41d redis_mode:standalone os:FreeBSD 10.0-RELEASE-p7 amd64 arch_bits:64 multiplexing_api:kqueue gcc_version:4.2.1 process_id:30216 run_id:8b638e1e33f5138b5191a9cc1f8e5498b039c07f tcp_port:6379 uptime_in_seconds:171279 uptime_in_days:1 hz:10 lru_clock:6996436 config_file:/usr/local/etc/redis.conf ...省略