目录

  1. 1. 前言
  2. 2. Task1
  3. 3. Task2
  4. 4. Task3
  5. 5. Task4
  6. 6. Task5
  7. 7. Task6
  8. 8. Task7
  9. 9. Task8
  10. 10. Task9
  11. 11. Task10
  12. 12. Submit Flag

LOADING

第一次加载文章图片可能会花费较长时间

要不挂个梯子试试?(x

加载过慢请开启缓存 浏览器默认开启

HTB Redeemer

2023/9/18 渗透 HackTheBox
  |     |   总文章阅读量:

前言

第0层 Redeemer

打redis

TIER 0 Free 到此为止

Task1

Which TCP port is open on the machine?
计算机上打开了哪个 TCP 端口?

A:6379

nmap开扫

nmap -sV -sC -v -p 1000-9999 10.129.183.149
  • -sV选项用于启用服务版本探测模式,Nmap将尝试识别目标主机上运行的服务的版本信息。

  • -sC选项用于启用默认脚本扫描,Nmap将执行一系列内置脚本来发现主机和服务的更多信息,包括漏洞、弱点和安全配置问题。

  • -v选项用于启用详细输出模式,Nmap将显示更多的信息和扫描进度报告。

  • -p 1000-9999选项指定进行端口扫描的端口范围。在这个例子中,Nmap将扫描从1000到9999之间的端口。

image-20230918205832240


Task2

Which service is running on the port that is open on the machine?
计算机上打开的端口上运行哪个服务?

A:redis

nmap扫6379端口

nmap -A -p6379 10.129.183.149

image-20230918210422432


Task3

What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database
Redis是什么类型的数据库?从以下选项中进行选择:(i) 内存数据库,(ii) 传统数据库

A:In-memory Database

Redis数据库是内存数据库,同时也是非关系型数据库(Nosql)


Task4

Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.
哪个命令行实用程序用于与 Redis 服务器交互?输入您将在终端中输入的程序名称,不带任何参数。

A:redis-cli

首先我们需要在kali上安装redis

apt-get install redis-server -y

测试是否运行

redis-cli

在linux中使用redis-cli命令行工具,来实现与Redis服务器的交互,使用参数-h加上目标机器IP,就是redis-cli用来连接目标主机的命令,此处没有密码,直接连接即可:(我这里重启了下靶机)

redis-cli -h 10.129.227.240 -p 6379

-h用于指定ip或者主机名

image-20230918213252630


Task5

Which flag is used with the Redis command-line utility to specify the hostname?
Redis 命令行实用程序使用哪个标志来指定主机名?

A:-h

见上题


Task6

Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?
连接到 Redis 服务器后,使用哪个命令获取有关 Redis 服务器的信息和统计信息?

A:info

info命令可获取Redis服务器的信息和统计信息

image-20230918213441806


Task7

What is the version of the Redis server being used on the target machine?
目标计算机上使用的 Redis 服务器版本是什么?

A:5.0.7

由上图redis_version可知


Task8

Which command is used to select the desired database in Redis?
哪个命令用于在 Redis 中选择所需的数据库?

A:select

在成功连接redis数据库并通过info命令获取数据库信息后,

通过查看Keyspace信息模块,可以得知该数据库中有一个数据库名为db0(该数据库索引为0),keys=4

image-20230918214133227

select+index(索引号,此处选择0号索引)表示选择索引为0的数据库

select 0

Task9

How many keys are present inside the database with index 0?
索引为 0 的数据库中存在多少个键?

A:4

image-20230918215415241

可知有4个键


Task10

Which command is used to obtain all the keys in a database?
哪个命令用于获取数据库中的所有密钥?

A:keys *

上文操作

选择完数据库后输入

key *

获取全部的键值

image-20230918215124887


Submit Flag

get flag

读取键值

image-20230918215553593

得到flag

image-20230918215650562