HackTheBox-Starting Point--Tier 0---Redeemer

news2024/12/26 11:03:30

文章目录

    • 一 题目
    • 二 实验过程


一 题目

Tags

Redis、Vulnerability Assessment、Databases、Reconnaissance、Anonymous/Guest Access

译文:redis、漏洞评估、数据库、侦察、匿名/访客访问

Connect

To attack the target machine, you must be on the same network.Connect to the Starting Point VPN using one of the following options.
It may take a minute for HTB to recognize your connection.If you don't see an update after 2-3 minutes, refresh the page.

译文:要攻击目标机器,您必须位于同一网络上。使用以下选项之一连接到起点 VPN。
HTB 可能需要一分钟才能识别您的连接。如果 2-3 分钟后没有看到更新,请刷新页面。

SPAWN MACHINE

Spawn the target machine and the IP will show here.

译文:生成目标机器,IP 将显示在此处

TASK 1

Which TCP port is open on the machine?

译文:机器上开启的TCP端口是哪一个?

答:6379

TASK 2

Which service is running on the port that is open on the machine?

译文:计算机上打开的端口上正在运行哪个服务?

答:redis

TASK 3

What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database

译文:Redis 是什么类型的数据库?从以下选项中进行选择:(i) In-memory Database, (ii) Traditional Database

答:In-memory Database

TASK 4

Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.

译文:哪个命令行实用程序用于与 Redis 服务器交互?输入您要在终端中输入的程序名称,不带任何参数。

答:redis-cli

TASK 5

Which flag is used with the Redis command-line utility to specify the hostname?

译文:Redis 命令行实用程序使用哪个参数来指定主机名?

答:-h

TASK 6

Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?

译文:连接到Redis服务器后,使用哪个命令来获取Redis服务器的信息和统计信息?

答:info

TASK 7

What is the version of the Redis server being used on the target machine?

译文:目标机器上使用的Redis服务器版本是什么?

答:5.0.7

TASK 8

Which command is used to select the desired database in Redis?

译文:使用哪个命令在 Redis 中选择所需的数据库?

答:select

TASK 9

How many keys are present inside the database with index 0?

译文:数据库中有多少个索引为 0 的键?

答:4

TASK 10

Which command is used to obtain all the keys in a database?

译文:哪个命令用于获取数据库中的所有密钥?

答:keys *

SUBMIT FLAG

Submit root flag

译文:提交根标志

二 实验过程

靶机ip地址:10.129.173.95

1.端口扫描

nmap -p- -sV 10.129.173.95

2.使用redis-cli工具-h参数连接到redis服务器

在这里插入图片描述

3.使用info命令查看redis数据库的信息和统计数据,info信息过长,仅看Keyspace部分

在这里插入图片描述

keyspace部分提供了每个数据库主字典的统计信息。统计数据包括键的数量,以及有过期的键的数量。
在Keyspace部分下,只有一个索引为0的数据库存在 。

4.使用select命令通过索引号选择Redis逻辑数据库

# select命令通过索引号选择Redis逻辑数据库
select 0

#列出数据库中存在的所有键
keys *

在这里插入图片描述

5.get key命令查看键对应的值

在这里插入图片描述


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1136165.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

微信智能对话初体验:5分钟搭建免费专属的智能对话机器人

写在前面 投入AI创业几个月了,AI小程序快要上线了,已经在备案审批中,想一起AI搞事情的可以联系我看是否有合作机会。昨天刷X时,看到有人说微信新上线了这个平台:https://chatbot.weixin.qq.com/,赶紧试试&…

VulnHub metasploitable-1

🍬 博主介绍👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~ ✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏…

科技联众,互利共赢 | 卡驰科技(深圳)有限公司CEO张倍铭博士到访拓世科技集团,共探跨境电商,海外拓展无限可能

在创新的浪潮中,人工智能以其强大的能量持续推动着各行各业的进步,拓世科技集团作为人工智能领域的引领者,通过不断合作和交流,与众多领域的佼佼者共同探讨数字时代的无限可能。卡驰科技(深圳)有限公司作为…

跨境商城开发:10个关键步骤带你实现全球销售

在数字化时代,跨境电商成为企业扩大市场规模的重要策略之一。本文将揭示为何跨境商城开发是实现全球销售的绝佳途径,以及为什么你应该专注于跨境商城的开发与建设。 十个必备步骤,助你成功搭建跨境商城 第一步:市场研究与目标定…

pdf转jpg的方法【ps和工具方法】

pdf转jpg的方法: 1.photoshop办法: pdf直接拖入ps中,另存为*.Jpg文件即可 另外注意的时候,有时候别人给你pdf文件中包含你需要的jpg文件,千万不要截图进入ps中,直接把文件拖入ps中,这样的文件…

元宇宙游戏大爆炸,UTONMOS元宇宙游戏成爆品

随着元宇宙概念不断的被深化,目前许多用户群体已经注意到并加入元宇宙领域。而元宇宙比较火的场景有社交、游戏、虚拟会议等,其中元宇宙游戏开发是较火的一个赛道,成为元宇宙从业者们入局的方向。 相比国内其他公司还处于概念阶段&#xff0…

STM32 中断NVIC详解,配置及示例

NVIC全称 Nested Vectored Controller 嵌套向量中断控制器 它是一种硬件设备,用于管理和协调处理器的中断请求。NVIC可以管理多个中断请求,并按优先级处理它们。当一个中断请求到达时,NVIC会确定其优先级并决定是否应该中断当前执行的程序&am…

python自动化测试(二):获取元素定位的基本方式

目录 一、前置代码 二、通过HTML元素ID的方式去进行元素定位 三、通过HTML元素的name属性进行元素定位 四、练习一:打开百度登录界面并输入数据后登录 五、通过HTML元素的类名来进行元素定位 六、通过链接的文本值方式进行元素定位 七、通过部分的链接文本值…

mac电脑怎么永久性彻底删除文件?

Mac老用户都知道在我们查看Mac内存时都会发现有一条“其他文件”占比非常高,它是Mac储存空间中的“其他”数据包含不可移除的移动资源,如,Siri 语音、字体、词典、钥匙串和 CloudKit 数据库、系统无法删除缓存的文件等。这些“其他文件”无用…

如何使用Abaqus进行跌落仿真

跌落测试通常是主要用来模拟产品在搬运期间可能受到的自由跌落,考察产品抗意外冲击的能力。通常跌落高度大都根据产品重量以及可能掉落机率作为参考标准,落下表面应该是混凝土或钢制成的平滑、坚硬的刚性表面(如有特殊要求应以产品规格或客户…

word英文论文检查标点是否正确

背景 英文论文,国内很多都是word模板,我们在搞完文章内容后,往往需要做点关于标点符号的检查。 检查内容 我个人经验来讲,有如下: . 后面有没有加空格,并且下一句话首字母大写。, 后面有没有加空格&…

微信小程序学习

Window导航栏 设置上拉触底的距离 概念:上拉触底是移动端的专有名词,通过手指在屏幕上的上拉滑动操作,从而加载更多数据的行为。 设置步骤: app.json -> window -> 为 onReachBottomDistance 设置新的数值 注意&#xf…

Centos7安装mongodb7.0.2教程以及基础java远程使用

由于项目性能需求,尝试研究mongodb的使用,与mysql的存储和读取性能进行比较。安装完成发现,其批量写入数据功能确实比mysql快,但是读取性能并不如mysql,但是由于其是文件型数据库,可能在内存操作点啥&#…

超声波测距与倒车雷达电路1

文章目录 超声测距 超声测距 超声测距跟倒车雷达绝大多数用的都是40kHz 接受是一个同相比例整流后加上一个比较器 换能器自带滤波,需要激发信号与换能器信号匹配 这个电路图是错的,一直不停的发,底下来不及收 频率越高传输距离…

Pritunl搭建OpenVPN服务器详细流程,快速实现公网远程连接!

文章目录 前言1.环境安装2.开始安装3.访问测试4.创建连接5.局域网测试连接6.安装cpolar7.配置固定公网访问地址8.远程连接测试 前言 Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有…

mac加速器哪个好用?Mac提升运行速度的十大小技巧

经常听到小伙伴在抱怨PC电脑很慢,但是其实Mac电脑随着用的时间增长,运行速度也会越来越慢,那么造成Mac运行慢的原因有很多,可能是操作系统过时未更新,也可能是内存(RAM)不足,以下小编…

C++智能指针[下](shared_ptr/weak_ptr/循环引用/删除器)

文章目录 4.智能指针[shared_ptr]4.1设计理念成员属性 4.2主要接口拷贝构造 4.3引用计数线程安全问题测试线程安全通过对计数引用的加锁保护使得类线程安全类实例化的对象使用时需要手动加锁保护 "锁"的引进线程引用传参问题 4.4整体代码 5.循环引用问题5.1问题的引入…

算法通关村第二关-黄金挑战K个一组反转

大家好我是苏麟 , 今天带来K个一组反转 , K个一组反转 可以说是链表中最难的一个问题了,每k 个节点一组进行翻转,请你返回翻转后的链表。k 是一个正整数,它的值小于或等于链表的长度。如果节点总数不是 k 的整数倍,那么请将最后…

为“数字盲道”修“护栏”,隐语YACL护航无障碍数字服务隐私安全

“隐语”是开源的可信隐私计算框架,内置 MPC、TEE、同态等多种密态计算虚拟设备供灵活选择,提供丰富的联邦学习算法和差分隐私机制 开源项目:github.com/secretflowgitee.com/secretflow 10月19日,杭州第4届亚洲残疾人运动会火炬…

cola架构:有限状态机(FSM)源码分析

目录 0. cola状态机简述 1.cola状态机使用实例 2.cola状态机源码解析 2.1 语义模型源码 2.1.1 Condition和Action接口 2.1.2 State 2.1.3 Transition接口 2.1.4 StateMachine接口 2.2 Builder模式 2.2.1 StateMachine Builder模式 2.2.2 ExternalTransitionBuilder-…