前言
第0层 Redeemer
打redis
TIER 0 Free 到此为止
Task1
Which TCP port is open on the machine?
计算机上打开了哪个 TCP 端口?
A:6379
nmap开扫
nmap -sV -sC -v -p 1000-9999 10.129.183.149
-sV
选项用于启用服务版本探测模式,Nmap将尝试识别目标主机上运行的服务的版本信息。-sC
选项用于启用默认脚本扫描,Nmap将执行一系列内置脚本来发现主机和服务的更多信息,包括漏洞、弱点和安全配置问题。-v
选项用于启用详细输出模式,Nmap将显示更多的信息和扫描进度报告。-p 1000-9999
选项指定进行端口扫描的端口范围。在这个例子中,Nmap将扫描从1000到9999之间的端口。
Task2
Which service is running on the port that is open on the machine?
计算机上打开的端口上运行哪个服务?
A:redis
nmap扫6379端口
nmap -A -p6379 10.129.183.149
Task3
What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database
Redis是什么类型的数据库?从以下选项中进行选择:(i) 内存数据库,(ii) 传统数据库
A:In-memory Database
Redis数据库是内存数据库,同时也是非关系型数据库(Nosql)
Task4
Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.
哪个命令行实用程序用于与 Redis 服务器交互?输入您将在终端中输入的程序名称,不带任何参数。
A:redis-cli
首先我们需要在kali上安装redis
apt-get install redis-server -y
测试是否运行
redis-cli
在linux中使用redis-cli命令行工具,来实现与Redis服务器的交互,使用参数-h
加上目标机器IP,就是redis-cli用来连接目标主机的命令,此处没有密码,直接连接即可:(我这里重启了下靶机)
redis-cli -h 10.129.227.240 -p 6379
-h
用于指定ip或者主机名
Task5
Which flag is used with the Redis command-line utility to specify the hostname?
Redis 命令行实用程序使用哪个标志来指定主机名?
A:-h
见上题
Task6
Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?
连接到 Redis 服务器后,使用哪个命令获取有关 Redis 服务器的信息和统计信息?
A:info
info
命令可获取Redis服务器的信息和统计信息
Task7
What is the version of the Redis server being used on the target machine?
目标计算机上使用的 Redis 服务器版本是什么?
A:5.0.7
由上图redis_version可知
Task8
Which command is used to select the desired database in Redis?
哪个命令用于在 Redis 中选择所需的数据库?
A:select
在成功连接redis数据库并通过info命令获取数据库信息后,
通过查看Keyspace信息模块,可以得知该数据库中有一个数据库名为db0(该数据库索引为0),keys=4
select+index
(索引号,此处选择0号索引)表示选择索引为0的数据库
select 0
Task9
How many keys are present inside the database with index 0?
索引为 0 的数据库中存在多少个键?
A:4
可知有4个键
Task10
Which command is used to obtain all the keys in a database?
哪个命令用于获取数据库中的所有密钥?
A:keys *
上文操作
选择完数据库后输入
key *
获取全部的键值
Submit Flag
get flag
读取键值
得到flag