前言
各位师傅大家好,我是qmx_07,今天给大家讲解Redeemer这台机器,主要是对redis组件进行渗透,了解思路
渗透过程
- 更改一下 目录结构,先写 渗透过程,再写 题解
信息搜集
- 通过nmap扫描 发现开启了6379 redis服务,尝试连接
- 注意:nmap 扫描 可以先确定端口开放情况,在进行系统版本扫描,这样会快一些
连接redis数据库
- 使用redis-cli -h ip // redis连接语法
- 这边采用的是空密码,所以可以直接登录
查看并获取键值
- keys * //列出所有键名
- get 键名 // 取出键值
- flag:“03e1d2b376c37ab3f5319922053953eb”
- 数据库通常在实战中 是用作创建后门程序,创建管理员账户,爆破用户账户这些作用
知识点答疑
redis介绍
Redis 是非关系型数据库
- 关系型数据库:是指采用了关系模型来组织数据的数据库,关系模式就是二维表格模型,主要代表:SQL Server,Oracle,Mysql,PostgreSQL
- 非关系型数据库(NoSQL):以键值来存储,且结构不稳定,每一个元组都可以有不一样的字段,这种就不会局限于固定的结构,可以减少一些时间和空间的开销。使用这种方式,为了获取用户的不同信息,不需要像关系型数据库中,需要进行多表查询。仅仅需要根据key来取出对应的value值即可,主要代表:MongoDB,Redis、CouchDB
redis常用命令
答题
- 1.开放了哪些TCP端口?
- 6379
- 2.开放的是什么服务?
- redis
- 3.redis是什么类型的数据库?
- In-memory Database (非关系型数据库)
- 4.使用什么连接redis数据库?
- redis-cli
- 5.使用哪个参数 连接主机名
- -h
- 6.使用哪个命令来查看redis数据库的相关信息?
- info
- 7.redis版本是多少?
- 5.0.7
- 8.redis中 哪个命令用来选择数据库?
- select
- 9.当前库里有几个键名?
- 4
- 10.哪个命令获取所有键名?
- keys *
总结
学习了redis的相关信息,基本命令,以及渗透思路,下期见!
