Hack The Box-Redeemer关卡

Hack The Box-Redeemer关卡

news2024/10/2 12:37:46

TASK 1 任务 1

Which TCP port is open on the machine?
计算机上打开了哪个 TCP 端口？

TASK 2 任务 2

Which service is running on the port that is open on the machine?
计算机上打开的端口上运行哪个服务？

redis

TASK 3 任务 3

What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database
Redis是什么类型的数据库？从以下选项中进行选择：（i）内存数据库，（ii）传统数据库

In-memory Database

检查攻击机与靶机的连通性

ping ip

在这里插入图片描述

TASK 4 任务 4

Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.
哪个命令行实用程序用于与 Redis 服务器交互？输入您将在终端中输入的程序名称，不带任何参数。

redis-cli

TASK 5 任务5

Which flag is used with the Redis command-line utility to specify the hostname?
Redis 命令行实用程序使用哪个标志来指定主机名？

-h

TASK 6 任务 6

Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?
连接到 Redis 服务器后，使用哪个命令获取有关 Redis 服务器的信息和统计信息？

info

TASK 7 任务7

What is the version of the Redis server being used on the target machine?
目标计算机上使用的 Redis 服务器版本是什么？

5.0.7

TASK 8 任务8

Which command is used to select the desired database in Redis?
哪个命令用于在 Redis 中选择所需的数据库？

select

TASK 9 任务9

How many keys are present inside the database with index 0?
索引为 0 的数据库中存在多少个键？

TASK 10 任务 10

Which command is used to obtain all the keys in a database?
哪个命令用于获取数据库中的所有密钥？

keys *

SUBMIT FLAG

03e1d2b376c37ab3f5319922053953eb

解题过程

下载redis tools

sudo apt install redis-tools

redis-cli -h {target_IP}

在这里插入图片描述
2. 连接上去后info查看信息
在与Redis服务器成功连接后，我们应该能够在终端中看到如图所示的提示。一个基本的Redis枚举命令是info，它返回关于服务器的信息。由于这个命令的输出很长，我只截图出有用的信息

info

在这里插入图片描述

keyspace部分提供了每个数据库主字典的统计信息。统计数据包括密钥的数量，以及过期的密钥的数量。
在本关中，在Keyspace部分下，我们可以看到只有一个索引为0的数据库存在。
让我们使用select命令和索引号来选择这个Redis逻辑数据库。

select 0

在这里插入图片描述
此外，我们可以使用以下命令列出数据库中存在的所有键:

keys *

在这里插入图片描述

get flag

在这里插入图片描述

在这里插入图片描述

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/584850.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

java学习——java学习进度一String类1（学习记录——供回溯）

java学习——java学习进度一String类1（学习记录——供回溯）

String 分割字符串 split( ) String s "1,2,3,4"; //未使用split分割前 System.out.println(s.length());//使用split分割后 String[] ssplit s.split(","); System.out.println(ssplit.length);split( , ) //两个参数都有的时候，第一个为用…

阅读更多...

视频编辑软件：迅捷视频工具箱

视频编辑软件：迅捷视频工具箱

这是一款功能强大、易于使用的视频编辑工具，支持视频剪辑、视频转换、音频转换、视频压缩、视频水印、字幕贴图等实用功能，可以帮助你制作出高质量的视频作品。（传送门：https://www.xunjiepdf.com/xjspgjx） 功能简介 …

阅读更多...

Linux：CentOS：进程查看和控制

Linux：CentOS：进程查看和控制

查看 ps 查看静态的进程统计信息top查看动态的进程排名信息pgrep根据特定条件查询进程 PID 信息pstree以树形结构列出进程信息 S ---休眠 R ---运行 Z ---僵死（应予以手动终止） < ---高优先级 N ---低优先级 …

阅读更多...

FrameLayout+LinearLayout实现首页底部菜单

FrameLayout+LinearLayout实现首页底部菜单

1.布局样式 2.main.xml代码 <?xml version"1.0" encoding"utf-8"?> <LinearLayout xmlns:android"http://schemas.android.com/apk/res/android"android:layout_width"match_parent"android:layout_height"match_par…

阅读更多...

Socket（二）

Socket（二）

文章目录 1. Socket地址2. 代理服务器3. 获取Socket的信息4. 关闭还是连接5. toString() 1. Socket地址 SocketAddress类表示一个连接端点，这个一个空的抽象类，除了一个默认构造函数外，没有其他方法。当前只支持TCP/IP Socket，实…

阅读更多...

在云服务器上部署简单的聊天机器人网站（源1.0接口版）

在云服务器上部署简单的聊天机器人网站（源1.0接口版）

诸神缄默不语-个人CSDN博文目录又不是不能用.jpg http://47.113.197.198:8000/chat 集成代码可参考：花月与剑/scholar_ease 之所以先用源1.0，一是因为我API都申请了，不用白不用；二是因为源1.0可以直接用国内网络连接&#xf…

阅读更多...

终极AI工具包【第一章如何学习ChatGPT（基础知识）】

终极AI工具包【第一章如何学习ChatGPT（基础知识）】

第1章：如何学习ChatGPT（基础知识） 1、什么是ChatGPT ChatGPT是OpenAI开发的一种人工智能（AI）语言模型。它是在一个称为GPT（生成预训练变压器）的架构下构建的，目的是理解和生成人类语…

阅读更多...

商城配置-shorp

商城配置-shorp

商城配置说明商城配置主要分为三块，基础配置，平台配置，支付配置,所有配置请都检查配置一下，文档中只对部分配置进行说明基础配置基础配置说明基础配置包括，商城信息，会员配置，分享配置&am…

阅读更多...

考研算法复试刷题19天：Prim算法求最小生成树【prim,最小生成树】

考研算法复试刷题19天：Prim算法求最小生成树【prim,最小生成树】

最小生成树参考博客：图解：什么是最小生成树？ - 知乎 (zhihu.com) 总结下来的过程就是，一张图，我们将他化为树的形式，也就是生成树。那么最小生成树有是啥呢？所谓一个带权图的最小生成树&a…

阅读更多...

图片类主题TOB主题1.0_WordPress主题

图片类主题TOB主题1.0_WordPress主题

WordPress tob主题是一款基于WordPress程序的专业图片类主题，在图片展示上做了很多工作，扁平化设计、自适应响应式布局、多设备支持、强大的主题功能配置，希望tob主题可以开启图片站新时代。 tob主题1.0版本更新内容： 新增首页置…

阅读更多...

ProtoBuf的安装

ProtoBuf的安装

ProtoBuf的安装 🔎下载ProtoBuf编译器🔎配置环境变量🔎验证🔎结尾文章中安装的 ProtoBuf 版本为 v21.11 如果需要其他版本, 可根据自身需要选择相对应的版本进行下载 (步骤都是类似的) 🔎下载ProtoBuf编译器点击链接…

阅读更多...

websocket在分布式场景的应用方案

websocket在分布式场景的应用方案

websocket简介 WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。它可以在客户端和服务器之间建立持久连接，使得服务器可以主动向客户端推送数据，而不需要客户端不断地向服务器发送请求。 WebSocket 协议的优点包括： 实时性&#x…

阅读更多...

matlab将图像转成单列（可还原）

matlab将图像转成单列（可还原）

在MATLAB中，通过使用 image(:) 将二维图像转换为一列时，元素的顺序是按列主序（column-major order）进行排列。具体而言，对于一个 M 行 N 列的二维图像，image(:) 将按照列的顺序将图像的元素存储到一列向量…

阅读更多...

凸缺陷 convexityDefects

凸缺陷 convexityDefects

获取凸包，可以参考我的这篇文章： 凸包（Convex Hull）代码实现案例获取了凸包之后，可以干什么呢？ 凸缺陷凸包与轮廓之间的部分称为凸缺陷。凸缺陷可用来处理手势识别等问题。通常情况下，使用如…

阅读更多...

单位公派|消化内科医生赴美国藤校耶鲁大学访学

单位公派|消化内科医生赴美国藤校耶鲁大学访学

N医生依据单位公派要求及本人专业特点，希望申请到美国排名靠前的名校或医疗机构从事一年的访问交流。我们申请到了数个世界知名高校，最终其选择了专业高度匹配的常春藤高校-耶鲁大学。 N医生背景： 申请类型：单位公派工作背景&a…

阅读更多...

RFID软件在现代智能制造中的应用

RFID软件在现代智能制造中的应用

随着机器人、传感器等新兴技术的普及，智能制造正在成为制造业发展的新趋势。而RFID软件作为智能制造技术中的重要应用，具有广泛的应用前景和优势。一、RFID软件的应用原理 RFID即无线射频识别，它是一种利用无线电波自动识别物体的技术。RF…

阅读更多...

上四休三听起来很爽？现实可能没有那么美好

上四休三听起来很爽？现实可能没有那么美好

就在各位996人还在羡慕朝九晚五周末双休时，有些企业则走得更远，上四休三都出来了！据媒体报道，近期，浙江温州的一家创意公司火了，该公司的招聘信息表示，在保证薪资和社保的前提下，员工…

阅读更多...

交叉导轨在光学测试仪和光学工作台中的应用

交叉导轨在光学测试仪和光学工作台中的应用

交叉导轨主要是安装在高精密加工的工作台与基座之间的一种装置，它的安装需要主要是适合了高精密、小型和一些高性能的平台工作的需要。交叉导轨在应用的过程中也是起到了很多方面的作用的。像精密检测仪器，自动化设备，还有一些检查设备中等等…

阅读更多...

基于Springboot + Vue3的云盘系统

基于Springboot + Vue3的云盘系统

目录一. 🦁 前言二. 🦁 主要技术栈三. 🦁 架构搭建1. 项目搭建效果2. 各部分作用四. 🦁 主要功能1.功能图2. 主要功能2.1 分片上传文件2.2 存储分享记录五. 🦁 效果显示一. 🦁 前言源码获取地址&#…

阅读更多...

Python常用遥感模块Rasterio与Rioxarray的安装与使用

Python常用遥感模块Rasterio与Rioxarray的安装与使用

1. Rasterio与Rioxarray安装 Rasterio 是一个很多模块是基于 GDAL 的 Python 包，可用于处理地理空间栅格数据，例如 GeoTIFF 文件。为此，可以使用许多模块和函数，例如，处理来自卫星的原始数据、读取栅格数据、检索地理…

阅读更多...

推荐文章

最新文章