HackTheBox-Starting Point--Tier 0---Redeemer

---

一 题目

Tags

Redis、Vulnerability Assessment、Databases、Reconnaissance、Anonymous/Guest Access

译文：redis、漏洞评估、数据库、侦察、匿名/访客访问
1
2
3

Connect

To attack the target machine, you must be on the same network.Connect to the Starting Point VPN using one of the following options.
It may take a minute for HTB to recognize your connection.If you don't see an update after 2-3 minutes, refresh the page.

译文：要攻击目标机器，您必须位于同一网络上。使用以下选项之一连接到起点 VPN。
HTB 可能需要一分钟才能识别您的连接。如果 2-3 分钟后没有看到更新，请刷新页面。
1
2
3
4
5

SPAWN MACHINE

Spawn the target machine and the IP will show here.

译文：生成目标机器，IP 将显示在此处
1
2
3

TASK 1

Which TCP port is open on the machine?

译文：机器上开启的TCP端口是哪一个？

答：6379
1
2
3
4
5

TASK 2

Which service is running on the port that is open on the machine?

译文：计算机上打开的端口上正在运行哪个服务？

答：redis
1
2
3
4
5

TASK 3

What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database

译文：Redis 是什么类型的数据库？从以下选项中进行选择：(i) In-memory Database, (ii) Traditional Database

答：In-memory Database
1
2
3
4
5

TASK 4

Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.

译文：哪个命令行实用程序用于与 Redis 服务器交互？输入您要在终端中输入的程序名称，不带任何参数。

答：redis-cli
1
2
3
4
5

TASK 5

Which flag is used with the Redis command-line utility to specify the hostname?

译文：Redis 命令行实用程序使用哪个参数来指定主机名？

答：-h
1
2
3
4
5

TASK 6

Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?

译文：连接到Redis服务器后，使用哪个命令来获取Redis服务器的信息和统计信息？

答：info
1
2
3
4
5

TASK 7

What is the version of the Redis server being used on the target machine?

译文：目标机器上使用的Redis服务器版本是什么？

答：5.0.7
1
2
3
4
5

TASK 8

Which command is used to select the desired database in Redis?

译文：使用哪个命令在 Redis 中选择所需的数据库？

答：select
1
2
3
4
5

TASK 9

How many keys are present inside the database with index 0?

译文：数据库中有多少个索引为 0 的键？

答：4
1
2
3
4
5

TASK 10

Which command is used to obtain all the keys in a database?

译文：哪个命令用于获取数据库中的所有密钥？

答：keys *
1
2
3
4
5

SUBMIT FLAG

Submit root flag

译文：提交根标志
1
2
3

---

二 实验过程

靶机ip地址：10.129.173.95

1.端口扫描

nmap -p- -sV 10.129.173.95
1

2.使用redis-cli工具-h参数连接到redis服务器

3.使用info命令查看redis数据库的信息和统计数据，info信息过长，仅看Keyspace部分

keyspace部分提供了每个数据库主字典的统计信息。统计数据包括键的数量，以及有过期的键的数量。
在Keyspace部分下，只有一个索引为0的数据库存在 。

4.使用select命令通过索引号选择Redis逻辑数据库

# select命令通过索引号选择Redis逻辑数据库
select 0

#列出数据库中存在的所有键
keys *
1
2
3
4
5

5.get key命令查看键对应的值

---