文章目录
- 一 题目
- 二 实验过程
一 题目
Tags
Redis、Vulnerability Assessment、Databases、Reconnaissance、Anonymous/Guest Access
译文:redis、漏洞评估、数据库、侦察、匿名/访客访问
Connect
To attack the target machine, you must be on the same network.Connect to the Starting Point VPN using one of the following options.
It may take a minute for HTB to recognize your connection.If you don't see an update after 2-3 minutes, refresh the page.
译文:要攻击目标机器,您必须位于同一网络上。使用以下选项之一连接到起点 VPN。
HTB 可能需要一分钟才能识别您的连接。如果 2-3 分钟后没有看到更新,请刷新页面。
SPAWN MACHINE
Spawn the target machine and the IP will show here.
译文:生成目标机器,IP 将显示在此处
TASK 1
Which TCP port is open on the machine?
译文:机器上开启的TCP端口是哪一个?
答:6379
TASK 2
Which service is running on the port that is open on the machine?
译文:计算机上打开的端口上正在运行哪个服务?
答:redis
TASK 3
What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database
译文:Redis 是什么类型的数据库?从以下选项中进行选择:(i) In-memory Database, (ii) Traditional Database
答:In-memory Database
TASK 4
Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.
译文:哪个命令行实用程序用于与 Redis 服务器交互?输入您要在终端中输入的程序名称,不带任何参数。
答:redis-cli
TASK 5
Which flag is used with the Redis command-line utility to specify the hostname?
译文:Redis 命令行实用程序使用哪个参数来指定主机名?
答:-h
TASK 6
Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?
译文:连接到Redis服务器后,使用哪个命令来获取Redis服务器的信息和统计信息?
答:info
TASK 7
What is the version of the Redis server being used on the target machine?
译文:目标机器上使用的Redis服务器版本是什么?
答:5.0.7
TASK 8
Which command is used to select the desired database in Redis?
译文:使用哪个命令在 Redis 中选择所需的数据库?
答:select
TASK 9
How many keys are present inside the database with index 0?
译文:数据库中有多少个索引为 0 的键?
答:4
TASK 10
Which command is used to obtain all the keys in a database?
译文:哪个命令用于获取数据库中的所有密钥?
答:keys *
SUBMIT FLAG
Submit root flag
译文:提交根标志
二 实验过程
靶机ip地址:10.129.173.95
1.端口扫描
nmap -p- -sV 10.129.173.95
2.使用redis-cli工具-h参数连接到redis服务器
3.使用info命令查看redis数据库的信息和统计数据,info信息过长,仅看Keyspace部分
keyspace部分提供了每个数据库主字典的统计信息。统计数据包括键的数量,以及有过期的键的数量。
在Keyspace部分下,只有一个索引为0的数据库存在 。
4.使用select命令通过索引号选择Redis逻辑数据库
# select命令通过索引号选择Redis逻辑数据库
select 0
#列出数据库中存在的所有键
keys *
5.get key命令查看键对应的值