task1/2

本人学习使用，如有错误欢迎指正

考察扫描目标主机信息

还是常规扫描目标主机

nmap -p- -sV {target_IP}

可以看到目标主机开放了 6379 tcp端口, 运行了 redis 服务

Answer

task3

考察redis的特点

Redis

• 基于内存运行并支持持久化
• 采用key-value（键值对）的存储形式，分布式架构中必备
• 常见应用场景包括排行榜类应用、计数器应用、实时分析系统、日志记录等

Answer

task4

考察

安装一下redis相关工具

apt install redis-tools

查看redis-cli支持的命令

redis-cli --help

Answer

task5/6/7

使用redis-cli命令与目标主机建立连接

redis-cli，redis命令行界面，可以与服务器交互

• -h 用于指定 ip

• -p 用于指定端口

• -a 用于指定认证密码

redis-cli -h {target_IP}

可以看到已经连接到目标主机，端口为6379

输入 info命令，查看 redis 相关信息，可以看到版本号为 5.0.7

Answer

task8/9/10

考察远程枚举Redis数据库并转存数据

查看redis信息发现有一个Keyspace，index为0的数据库

选中这个数据库

select 0

输出所有的key的值，*会匹配全部

keys *

可以看到总共有4个key，包括flag，get一下

get flag

Answer