TASK 1 任务 1
Which TCP port is open on the machine?
计算机上打开了哪个 TCP 端口?
6379
TASK 2 任务 2
Which service is running on the port that is open on the machine?
计算机上打开的端口上运行哪个服务?
redis
TASK 3 任务 3
What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database
Redis是什么类型的数据库?从以下选项中进行选择:(i) 内存数据库,(ii) 传统数据库
In-memory Database
- 检查攻击机与靶机的连通性
ping ip
TASK 4 任务 4
Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.
哪个命令行实用程序用于与 Redis 服务器交互?输入您将在终端中输入的程序名称,不带任何参数。
redis-cli
TASK 5 任务5
Which flag is used with the Redis command-line utility to specify the hostname?
Redis 命令行实用程序使用哪个标志来指定主机名?
-h
TASK 6 任务 6
Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?
连接到 Redis 服务器后,使用哪个命令获取有关 Redis 服务器的信息和统计信息?
info
TASK 7 任务7
What is the version of the Redis server being used on the target machine?
目标计算机上使用的 Redis 服务器版本是什么?
5.0.7
TASK 8 任务8
Which command is used to select the desired database in Redis?
哪个命令用于在 Redis 中选择所需的数据库?
select
TASK 9 任务9
How many keys are present inside the database with index 0?
索引为 0 的数据库中存在多少个键?
4
TASK 10 任务 10
Which command is used to obtain all the keys in a database?
哪个命令用于获取数据库中的所有密钥?
keys *
SUBMIT FLAG
03e1d2b376c37ab3f5319922053953eb
解题过程
- 下载redis tools
sudo apt install redis-tools
redis-cli -h {target_IP}
2. 连接上去后info查看信息
在与Redis服务器成功连接后,我们应该能够在终端中看到如图所示的提示。一个基本的Redis枚举命令是info,它返回关于服务器的信息。由于这个命令的输出很长,我只截图出有用的信息
info
keyspace部分提供了每个数据库主字典的统计信息。统计数据包括密钥的数量,以及过期的密钥的数量。
在本关中,在Keyspace部分下,我们可以看到只有一个索引为0的数据库存在。
让我们使用select命令和索引号来选择这个Redis逻辑数据库。
select 0
此外,我们可以使用以下命令列出数据库中存在的所有键:
keys *
get flag