freeBuf
HackTheBox入门篇-0.4-RedeemerWp
2023-03-06 19:28:23
所属地 湖北省

task1/2

本人学习使用,如有错误欢迎指正

考察扫描目标主机信息

还是常规扫描目标主机

nmap -p- -sV {target_IP}

可以看到目标主机开放了 6379 tcp端口, 运行了 redis 服务

Answer

1678087525_640595651fe6aa4abc71a.png!small

1678087699_6405961332f5dd1406b9e.png!small?1678087700449



task3

考察redis的特点

Redis

  • 基于内存运行并支持持久化
  • 采用key-value(键值对)的存储形式,分布式架构中必备
  • 常见应用场景包括排行榜类应用、计数器应用、实时分析系统、日志记录等

Answer

1678087550_6405957edbae8e42d49e3.png!small




task4

考察

安装一下redis相关工具

apt install redis-tools

查看redis-cli支持的命令

redis-cli --help

Answer

1678087561_64059589bbcffd1cc8a7c.png!small



task5/6/7

使用redis-cli命令与目标主机建立连接

redis-cli,redis命令行界面,可以与服务器交互

  • -h 用于指定 ip

  • -p 用于指定端口

  • -a 用于指定认证密码

redis-cli -h {target_IP}

可以看到已经连接到目标主机,端口为6379

输入 info命令,查看 redis 相关信息,可以看到版本号为 5.0.7

Answer

1678087574_64059596c93d9dd00f4a7.png!small

1678087586_640595a28f265c2571297.png!small

1678087599_640595afd7e3e1750ea51.png!small



task8/9/10

考察远程枚举Redis数据库并转存数据

查看redis信息发现有一个Keyspace,index为0的数据库

选中这个数据库

select 0

输出所有的key的值,*会匹配全部

keys *

可以看到总共有4个key,包括flag,get一下

get flag

Answer

1678087612_640595bc2620651b99dfe.png!small

1678087636_640595d4af79475cc939f.png!small

1678087746_640596423b4745bc4bc2c.png!small?1678087747130





本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
文章目录