当前位置: 首页 > news >正文

Hack The Box(黑客盒子)Redeemer篇

news 来源:原创 2024/9/23 15:26:39

题目

情报

       题目已披露的靶机缺陷:Redis数据库可能存在缺陷,可能存在匿名访问缺陷。

实战答题

任务一

      使用nmap扫描靶机端口

nmap -sS -T4 -Pn -p0-65535 10.129.172.105

发现端口6379开放,协议是TCP。

6379

任务二 

redis

任务三

         redis是内存型数据库

In-memory Database

任务四

         在linux中使用redis-cli命令行工具,来实现与Redis服务器的交互。

redis-cli

任务五

输入redis-cli --help查看该工具的参数。发现指定主机名的参数。

redis-cli --help

-h

任务六

先连接主机,获取Redis服务器的信息和统计信息。

redis-cli -h 10.129.172.105

直接连上了,没有密码。

获取Redis服务器的信息和统计信息。

info

任务七

使用nmap针对6379端口扫描,识别redis服务的版本。

nmap -sV -p6379  -v 10.129.172.105

5.0.7

任务八

          在成功连接redis数据库并通过info命令获取数据库信息后,通过查看Keyspace信息模块,可以得知该数据库中有一个数据库名为db0,keys=4,数据库索引为0。使用命令

select 0  #select+index(索引号,此处选择0号索引)表示选择索引为0的数据库

任务九

翻译问题,键=keys

4

任务十

使用select命令选择数据库后,执行keys *

select 0    #选择数据库
keys *      #获取数据库中的所有密钥?

任务十一

      发现有一个键为flag,使用get命令 可查看flag值(tips-使用命令exit退出redis服务器连接):

get flag

03e1d2b376c37ab3f5319922053953eb

通关。

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • C++设计模式-外观模式,游戏引擎管理多个子系统,反汇编
  • STM32F103C8移植uCOSIII并以不同周期点亮两个LED灯(HAL库方式)【uCOS】【STM32开发板】【STM32CubeMX】
  • 软件测试--第六章、系统功能测试
  • 自动化专业之半导体行业入门指南
  • Spring Boot通过自定义注解和Redis+Lua脚本实现接口限流
  • 牛客网刷题 | BC120 争夺前五名
  • TiDB-从0到1-配置篇
  • Linux下软件安装
  • 【ROS2大白话】四、ROS2非常简单的传参方式
  • 55.ReentrantReadWriteLock应用于缓存
  • Laravel学习-自定义辅助函数
  • LINUX网络FTP服务
  • Linux中网络配置项目笔记
  • 【Stable Diffusion】(基础篇二)—— Stable Diffusion图形界面介绍和基本使用流程
  • 自建 Docker 镜像
  • (十五)java多线程之并发集合ArrayBlockingQueue
  • [case10]使用RSQL实现端到端的动态查询
  • k个最大的数及变种小结
  • Laravel Mix运行时关于es2015报错解决方案
  • leetcode98. Validate Binary Search Tree
  • redis学习笔记(三):列表、集合、有序集合
  • Vue 重置组件到初始状态
  • 动态魔术使用DBMS_SQL
  • 基于axios的vue插件,让http请求更简单
  • 计算机常识 - 收藏集 - 掘金
  • 世界上最简单的无等待算法(getAndIncrement)
  • 通过几道题目学习二叉搜索树
  • 用Canvas画一棵二叉树
  • 责任链模式的两种实现
  • ​iOS实时查看App运行日志
  • ​Kaggle X光肺炎检测比赛第二名方案解析 | CVPR 2020 Workshop
  • ​如何使用ArcGIS Pro制作渐变河流效果
  • ![CDATA[ ]] 是什么东东
  • #职场发展#其他
  • %3cli%3e连接html页面,html+canvas实现屏幕截取
  • (附源码)python房屋租赁管理系统 毕业设计 745613
  • (机器学习-深度学习快速入门)第三章机器学习-第二节:机器学习模型之线性回归
  • (一)Docker基本介绍
  • (一)python发送HTTP 请求的两种方式(get和post )
  • (一)硬件制作--从零开始自制linux掌上电脑(F1C200S) <嵌入式项目>
  • (已解决)什么是vue导航守卫
  • (正则)提取页面里的img标签
  • (转载)微软数据挖掘算法:Microsoft 时序算法(5)
  • .bat批处理(九):替换带有等号=的字符串的子串
  • .equals()到底是什么意思?
  • .Family_物联网
  • .NET C# 使用 SetWindowsHookEx 监听鼠标或键盘消息以及此方法的坑
  • .net core webapi Startup 注入ConfigurePrimaryHttpMessageHandler
  • .NET Core 通过 Ef Core 操作 Mysql
  • .NET/C# 编译期间能确定的相同字符串,在运行期间是相同的实例
  • .NET平台开源项目速览(15)文档数据库RavenDB-介绍与初体验
  • /bin、/sbin、/usr/bin、/usr/sbin
  • @取消转义
  • [ C++ ] STL---string类的使用指南
  • [bzoj 3124][sdoi 2013 省选] 直径