HackTheBox-Starting Point--Tier 0---Redeemer

news2024/10/7 19:29:21

文章目录

- 一题目
- 二实验过程

一题目

Tags

Redis、Vulnerability Assessment、Databases、Reconnaissance、Anonymous/Guest Access

译文：redis、漏洞评估、数据库、侦察、匿名/访客访问

Connect

To attack the target machine, you must be on the same network.Connect to the Starting Point VPN using one of the following options.
It may take a minute for HTB to recognize your connection.If you don't see an update after 2-3 minutes, refresh the page.

译文：要攻击目标机器，您必须位于同一网络上。使用以下选项之一连接到起点 VPN。
HTB 可能需要一分钟才能识别您的连接。如果 2-3 分钟后没有看到更新，请刷新页面。

SPAWN MACHINE

Spawn the target machine and the IP will show here.

译文：生成目标机器，IP 将显示在此处

TASK 1

Which TCP port is open on the machine?

译文：机器上开启的TCP端口是哪一个？

答：6379

TASK 2

Which service is running on the port that is open on the machine?

译文：计算机上打开的端口上正在运行哪个服务？

答：redis

TASK 3

What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database

译文：Redis 是什么类型的数据库？从以下选项中进行选择：(i) In-memory Database, (ii) Traditional Database

答：In-memory Database

TASK 4

Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.

译文：哪个命令行实用程序用于与 Redis 服务器交互？输入您要在终端中输入的程序名称，不带任何参数。

答：redis-cli

TASK 5

Which flag is used with the Redis command-line utility to specify the hostname?

译文：Redis 命令行实用程序使用哪个参数来指定主机名？

答：-h

TASK 6

Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?

译文：连接到Redis服务器后，使用哪个命令来获取Redis服务器的信息和统计信息？

答：info

TASK 7

What is the version of the Redis server being used on the target machine?

译文：目标机器上使用的Redis服务器版本是什么？

答：5.0.7

TASK 8

Which command is used to select the desired database in Redis?

译文：使用哪个命令在 Redis 中选择所需的数据库？

答：select

TASK 9

How many keys are present inside the database with index 0?

译文：数据库中有多少个索引为 0 的键？

答：4

TASK 10

Which command is used to obtain all the keys in a database?

译文：哪个命令用于获取数据库中的所有密钥？

答：keys *

SUBMIT FLAG

Submit root flag

译文：提交根标志

二实验过程

靶机ip地址：10.129.173.95

1.端口扫描

nmap -p- -sV 10.129.173.95

2.使用redis-cli工具-h参数连接到redis服务器

在这里插入图片描述

3.使用info命令查看redis数据库的信息和统计数据，info信息过长，仅看Keyspace部分

在这里插入图片描述

keyspace部分提供了每个数据库主字典的统计信息。统计数据包括键的数量，以及有过期的键的数量。
在Keyspace部分下，只有一个索引为0的数据库存在。

4.使用select命令通过索引号选择Redis逻辑数据库

# select命令通过索引号选择Redis逻辑数据库
select 0

#列出数据库中存在的所有键
keys *

在这里插入图片描述

5.get key命令查看键对应的值

在这里插入图片描述

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1136165.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！