HackTheBox入门篇-0.4-RedeemerWp
task1/2
本人学习使用,如有错误欢迎指正
考察扫描目标主机信息
还是常规扫描目标主机
nmap -p- -sV {target_IP}
可以看到目标主机开放了 6379 tcp端口, 运行了 redis 服务
Answer
task3
考察redis的特点
Redis
- 基于内存运行并支持持久化
- 采用key-value(键值对)的存储形式,分布式架构中必备
- 常见应用场景包括排行榜类应用、计数器应用、实时分析系统、日志记录等
Answer
task4
考察
安装一下redis相关工具
apt install redis-tools
查看redis-cli支持的命令
redis-cli --help
Answer
task5/6/7
使用redis-cli命令与目标主机建立连接
redis-cli,redis命令行界面,可以与服务器交互
-h 用于指定 ip
-p 用于指定端口
-a 用于指定认证密码
redis-cli -h {target_IP}
可以看到已经连接到目标主机,端口为6379
输入 info命令,查看 redis 相关信息,可以看到版本号为 5.0.7
Answer
task8/9/10
考察远程枚举Redis数据库并转存数据
查看redis信息发现有一个Keyspace,index为0的数据库
选中这个数据库
select 0
输出所有的key的值,*会匹配全部
keys *
可以看到总共有4个key,包括flag,get一下
get flag
Answer
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
文章目录
请登录/注册后在FreeBuf发布内容哦