Hack The Box-Redeemer关卡
TASK 1 任务 1
Which TCP port is open on the machine?
计算机上打开了哪个 TCP 端口?
6379
TASK 2 任务 2
Which service is running on the port that is open on the machine?
计算机上打开的端口上运行哪个服务?
redis
TASK 3 任务 3
What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database
Redis是什么类型的数据库?从以下选项中进行选择:(i) 内存数据库,(ii) 传统数据库
In-memory Database
- 检查攻击机与靶机的连通性
ping ip
TASK 4 任务 4
Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.
哪个命令行实用程序用于与 Redis 服务器交互?输入您将在终端中输入的程序名称,不带任何参数。
redis-cli
TASK 5 任务5
Which flag is used with the Redis command-line utility to specify the hostname?
Redis 命令行实用程序使用哪个标志来指定主机名?
-h
TASK 6 任务 6
Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?
连接到 Redis 服务器后,使用哪个命令获取有关 Redis 服务器的信息和统计信息?
info
TASK 7 任务7
What is the version of the Redis server being used on the target machine?
目标计算机上使用的 Redis 服务器版本是什么?
5.0.7
TASK 8 任务8
Which command is used to select the desired database in Redis?
哪个命令用于在 Redis 中选择所需的数据库?
select
TASK 9 任务9
How many keys are present inside the database with index 0?
索引为 0 的数据库中存在多少个键?
4
TASK 10 任务 10
Which command is used to obtain all the keys in a database?
哪个命令用于获取数据库中的所有密钥?
keys *
SUBMIT FLAG
03e1d2b376c37ab3f5319922053953eb
解题过程
- 下载redis tools
sudo apt install redis-tools
redis-cli -h {target_IP}
2. 连接上去后info查看信息
在与Redis服务器成功连接后,我们应该能够在终端中看到如图所示的提示。一个基本的Redis枚举命令是info,它返回关于服务器的信息。由于这个命令的输出很长,我只截图出有用的信息
info
keyspace部分提供了每个数据库主字典的统计信息。统计数据包括密钥的数量,以及过期的密钥的数量。
在本关中,在Keyspace部分下,我们可以看到只有一个索引为0的数据库存在。
让我们使用select命令和索引号来选择这个Redis逻辑数据库。
select 0
此外,我们可以使用以下命令列出数据库中存在的所有键:
keys *
get flag
Hack The Box-Redeemer关卡相关推荐
- Hack The Box - Crocodile关卡
TASK 1 任务 1 What Nmap scanning switch employs the use of default scripts during a scan? 哪个 Nmap 扫描开关 ...
- Hack The Box - Starting Point - TIER 0
Hack The Box - Starting Point - TIER 0 Meow TASK 1 What does the acronym VM stand for? 首字母缩略词 VM 代表什 ...
- Hack the Box 邀请码的获取
进入Hack the Box网页,发现需要输入邀请码,算是第一道关卡吧 按下F12进入开发者页面,查看网页源码,在console中键入makeInviteCode()得到返回的数据如下: data: ...
- [网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
在撰写这篇文章之前,我先简单分享下hack the box实验感受.hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素.b ...
- 【Hack The Box】linux练习-- SneakyMailer
HTB 学习笔记 [Hack The Box]linux练习-- SneakyMailer
- Hack The Box - Access Writeup
第一次尝试Hack The Box,在难度较低的Access上,前后花了有两天的时间,汗.收获还是很大,在此记录一下,以便后阅. 首先是获取user,通过nmap扫描,可以发现目标主机开了三个端口21 ...
- Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权
Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...
- 【Hack The Box】linux练习-- Blunder
HTB 学习笔记 [Hack The Box]linux练习-- Blunder
- Hack The Box - Catch 利用let chat API查询信息,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限
Hack The Box-Catch Hack The Box开始使用流程看这篇 文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...
- 【Hack The Box】windows练习-- Silo
HTB 学习笔记 [Hack The Box]windows练习-- Silo
最新文章
- python3 列表转字节_Python 3.9!10大新特性值得关注
- 答辩完了该思考些什么
- IT服务台的进化(3)--虚拟服务台
- LUA ipairs遍历的问题
- JSON 是什么?它能带来什么?它和 XML 比较?
- 【转】Linux Posix Timer使用
- 用c语言设计一个统计字符个数的程序,「第6篇」「C程序上机题」「统计输入的字符个数思路与实现」...
- 路由守卫-vue切换路由登录判断、条件判断
- 目标检测必看——RCNN是怎样融合了分类与回归,CNN与SVM
- 如何将php里面的首行缩进_word首行缩进排版的三个技巧
- PTA--Pop Sequence判定
- Vc2008中如何为视图类添加消息响应
- 计算机应用cad题库,cad试题库
- 网上书店销售管理系统java_网上书店销售管理系统的设计与实现(JSP,SQLServer)
- SCRUM敏捷开发教程
- qpython3打开app_Android QPython3 扩展:调用其他App打开文件
- P2P网络与BitTorrent技术简介
- 手串 如何挑选手串 什么是小叶紫檀?小叶紫檀怎么保养 小叶紫檀怎么盘法
- 信号与系统sa函数求积分_信号与系统_第三章_学习心得
- 在模拟与数字间,周而复始
热门文章
- java.lang.StackOverflowError递归异常
- ffmpeg CCTV方案1-streamedian
- 02-字体相关的样式
- 给学生补充的markdown 编辑器
- 「 神器 」资源管理神器Clover,风一样的效率
- mono aot full for ios
- 安全认证之SecurityContextHolder
- JAVA版微信管家平台——JeeWx 捷微4.0 微服务版本发布,全新架构,全新UI,提供强大的图文编辑器
- 哈密顿回路的非暴力解法(转自CSDN大神GDTZX)
- 生成网络论文阅读:PGGAN(二):PROGRESSIVE GROWING OF GANS FOR IMPROVED QUALITY, STABILITY, AND VARIATION