前言汇总
在上一节的实验中我们学习了smb的大概用法,明白了在目标主机开放445端口我们应该如何尝试下一步,本节文章主要讲解了redis的主要用法
在没开始实验之前给大家解释一下什么是redis—Redis (REmote Dlctionary Server)是一种开源的高级NoSQL键值数据存储,用作数据库、缓存和消息代理。数据以具有键值对的字典格式存储。它通常用于需要快速检索的数据的短期存储。Redis将数据备份到硬盘以提供一致性。
准备环节
打开控制台
su - root
Ctrl+Shift+T #同时开启多个终端
cd /home/cz/下载 #你自己的vpn文件路径
openvpn starting_czhtb.ovpn #通过openvpn连接htb平台
cd /home/cz/桌面 #在新建的终端打开
mkdir 0004 #创建0004实验目录
cd 0004
touch 笔记本.txt
ls
回到htb平台开启实例获取到分配给我们的ip地址
ping 10.129.144.227
题目详情
答案见文末
TASK 1
Which TCP port is open on the machine?
#译文:
任务1
机器上打开了哪个 TCP 端口?
TASK 2
Which service is running on the port that is open on the machine?
#译文:
任务 2
哪个服务在机器上打开的端口上运行?
TASK 3
What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database
#译文:
任务 3
Redis 是什么类型的数据库?从以下选项中进行选择:(i) 内存数据库,(ii) 传统数据库
TASK 4
Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.
#译文:
任务 4
哪个命令行实用程序用于与 Redis 服务器交互?输入您要在终端中输入的程序名称,不带任何参数。
TASK 5
Which flag is used with the Redis command-line utility to specify the hostname?
#译文:
任务 5
Redis 命令行实用程序使用哪个标志来指定主机名?
TASK 6
Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?
#译文:
任务 6
连接到Redis服务器后,使用哪个命令获取有关Redis服务器的信息和统计信息?
TASK 7
What is the version of the Redis server being used on the target machine?
#译文:
任务 7
目标机器上使用的 Redis 服务器的版本是什么?
TASK 8
Which command is used to select the desired database in Redis?
#译文:
任务 8
在 Redis 中使用哪个命令来选择所需的数据库?
TASK 9
How many keys are present inside the database with index 0?
#译文:
任务 9
索引为 0 的数据库中有多少个keys?
TASK 10
Which command is used to obtain all the keys in a database?
#译文:
任务 10
哪个命令用于获取数据库中的所有键?
SUBMIT FLAG
Submit root flag
#译文:
提交标志
提交根标志
实验环节
老规矩,先用nmap扫描,由于此靶机考的是数据库扫描,那么可能用常规端口扫描可能无法出结果,所以使用-p-来扫,我们采用-p-的参数扫描过程可能有点慢,请耐心等待
nmap -p- -sV 10.129.144.227 -o 0004nmap #-p-扫描1-65535端口开放状态;-sV :探测开放端口以确定服务/版本信息
可以看到我们也用了10分钟才扫描完1-65535个端口,不过也得到了我们需要的结果,靶机redis的6379的tcp服务是开启状态,并且我们能看到它的版本号
现在,为了能够与Redis服务器进行远程交互,我们需要下载redis-cli实用程序,可以使用以下命令下载它
sudo apt install redis-tools
redis-cli --help
我们将通过这个工具连接到redis服务器
redis-cli -h 10.129.144.227
info #Redis基本枚举命令之一 ,它返回有关redis服务器,由于此命令的输出很长,就不全部展示了
select 0 #在Keyspace部分下,我们可以看到只有一个索引为0的数据库存在。让我们使用select命令后跟需要选择的数据库的索引号来选择这个 Redis逻辑数据库
keys * #列出数据库中存在的所有keys:
get temp
get stor
get stor
get flag #我们需要的flag
至此我们的Redeemer靶机剖析完全结束,好了0层免费靶机教学到此结束,我们下一期将开始进阶1层靶机,难度会略微高点,但是学习不就是一步一步进步嘛。关注小志,从0学习安全
评论区