Hack The Box - Redeemer关卡教程

于 2024-01-27 21:00:00 发布
阅读量669 收藏 8
点赞数 19
文章标签: 网络安全 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atopos545/article/details/135874414
版权

前言:

这个靶场就是叫我们熟悉redis数据库,还有一些他的操作的。

过程:

TASK 1

Which TCP port is open on the machine?

机器上打开了哪个TCP端口?

答案:6379

-p- (扫描所有端口) 也可: -p0-65535

使用nmap扫描全端口:

扫半天了,扫的太慢了,直接看攻略,是6379端口,直接扫6379:

我这是因为扫了太久了不想等了,就直接看了攻略是那个端口,你们应该扫的比我快,因为博主的虚拟机有问题,很多时候扫描了显示超时,不知道是什么问题,有知道的说一声,感谢。

TASK 2

Which service is running on the port that is open on the machine?

在机器上打开的端口上运行哪个服务?

答案:redis

TASK 3

What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database。

Redis是什么类型的数据库?从下列选项中选择:(i)内存数据库;(ii)传统数据库

答案:In-memory Database

Redis数据库是内存数据库,同时也是非关系型数据库。

TASK 4

Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.

哪个命令行工具是用来与Redis服务器交互的?

答案:redis-cli

要是kali里面没有这个工具,直接安装就好了,apt install redis-cli,我这是root权限下的命令,不是前面就加一个sudo。再用-h加上目标机器IP,这就是redis-cli用来连接目标主机的命令,这里没有密码,直接连接即可:

redis-cli -h 10.129.229.177 -p 6379  //-h后加ip,-p后加端口。这里不需要加端口。

TASK 5

Which flag is used with the Redis command-line utility to specify the hostname?

Redis命令行工具使用哪个标志来指定主机名?

答案:-h

TASK 6

Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?

连接Redis服务器后,使用哪条命令获取Redis服务器的信息和统计信息?

答案:info

TASK 7

What is the version of the Redis server being used on the target machine?

目标机器上使用的Redis服务器的版本是什么?

答案:5.0.7

TASK 8

Which command is used to select the desired database in Redis?

在Redis中哪个命令是用来选择所需的数据库?

答案:select

使用select关键字加上数据库索引号,可以选择数据库。

TASK 9

How many keys are present inside the database with index 0?

在索引为0的数据库中有多少个键?

答案:4

redis 默认有16个数据库,编号为0~15。

Redis服务器中每个数据库都由 redisDB 结构表示(默认16个库)。其中,redisDB 结构的 dict 字典保存了数据库中所有的键值对,这个字典被称为键空间(keyspace)。16个数据库,独立在各自的键空间即key space中。

这里的keyspace可以看作是数据库(类似于mysql中的database),通过 info 命令可以查看redis具体信息,从而也可以看到keyspace信息模块。

使用select关键字加上数据库索引号,可以选择数据库,使用 keys * 命令可以列出所有的键,最后使用 get 命令可以获取键对应的值。 --引自百度

TASK 10

Which command is used to obtain all the keys in a database?

哪个命令用于获取数据库中的所有键? 

答案:keys *

这个东西应该都知道吧。

SUBMIT FLAG

Submit root flag

提交flag

答案:03e1d2b376c37ab3f5319922053953eb

直接get就可以了:

 


                

        

        

    




    

      

        

            

              
                
                  玄之又玄545
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    19
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    8
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Hack The Box-Redeemer

				
			

			

				

					ffff5的博客
				

				

					10-16
					
					1517
					
				

			

		

		

			
				
Hack The Box 基础靶场Redeemer 通关笔记

			
		

	



                

              
                



	

		

			

				
					
Hack The Box-Redeemer关卡

				
			

			

				

					sweetie 的博客
				

				

					05-29
					
					844
					
				

			

		

		

			
				
在与Redis服务器成功连接后,我们应该能够在终端中看到如图所示的提示。一个基本的Redis枚举命令是info,它返回关于服务器的信息。由于这个命令的输出很长,我只截图出有用的信息。统计数据包括密钥的数量,以及过期的密钥的数量。Redis是什么类型的数据库?连接到 Redis 服务器后,使用哪个命令获取有关 Redis 服务器的信息和统计信息?在本关中,在Keyspace部分下,我们可以看到只有一个索引为0的数据库存在。哪个命令用于在 Redis 中选择所需的数据库?哪个命令用于获取数据库中的所有密钥?

			
		

	



                


  
              

                


	

		

			

				
					
HackTheBox-Redeemer:Redis未授权访问

				
			

			

				

					m0_73612768的博客
				

				

					12-10
					
					902
					
				

			

		

		

			
				
本台靶机考查 redis 未授权访问,但是并未涉及到更进一步的提权拿 shell ,关于此漏洞的提权利用可以去看一篇博客:里面提到的三种利用该漏洞的提权方式值得大家学习。

			
		

	





	

		

			

				
					
HTB[入门]Redeemer题解

				
			

			

				

					Laffrey的专栏
				

				

					08-20
					
					984
					
				

			

		

		

			
				
HTB[入门]Redeemer题解

			
		

	



		

			
		



	

		

			

				
					
渗透测试学习日记之Hack the Box - Redeemer

				
			

			

				

					ma963852的博客
				

				

					06-17
					
					689
					
				

			

		

		

			
				
老规矩第一步启动机器计算机上哪个TCP端口处于开放状态?6379提示为4位,最后一位是9。本来想四位数端口全扫(nmap -sV -sC -v -p 1000-9999 10.129.136.187)。网络问题太慢了。最后只能指定端口扫描。 计算机上打开的端口上正在运行那个服务?redis Redis是什么类型的数据库?从以下选项中选择:(i)In-memory Database(ii)Traditional DatabaseIn-memory Database 那个命令行实用程序用于Redis服务器交互?

			
		

	





	

		

			

				
					
trust-token-redeemer-demo

				
			

			

				

					05-23
				

			

		

		

			
				
信任令牌兑换器演示 使用Trust Token API进行令牌兑换。  请注意:此演示不提供适合生产使用的代码。 Trust Tokens API仍处于试验阶段,并且正在Chrome中进行。 Trust Tokens API和此演示可能随时更改,恕不另行通知...

			
		

	





	

		

			

				
					
The Redeemer-开源

				
			

			

				

					05-03
				

			

		

		

			
				
Redeemer是功能齐全的数据库,前端和后端应用程序,可用于免费网络计划。 它使您能够让用户维护其节点等,并且您可以从中为诸如dns之类的各种系统生成配置。

			
		

	





	

		

			

				
					
humble-steam-key-redeemer:Python脚本提取所有Humble Bundle密钥并自动在Steam上赎回它们

				
			

			

				

					03-03
				

			

		

		

			
				
谦虚的蒸汽钥匙救赎者 Python脚本提取所有Humble键并自动在Steam上赎回它们。  这主要是设计成一种“设置后忘”的工具,可以最大程度地成功将密钥输入Steam,从而确保不会赎回Steam游戏。  该脚本将同时登录Humble和...

			
		

	





	

		

			

				
					
Twitch Bonus Redeemer-crx插件

				
			

			

				

					03-30
				

			

		

		

			
				
语言:English (United States) 兑换渠道积分奖励。 无需担心兑现您的奖励积分。 如有任何问题或错误,请给我发电子邮件。

			
		

	





	

		

			

				
					
perl-Text-Iconv-1.2-fc1.i386.rpm

				
			

			

				

					12-09
				

			

		

		

			
				
perl-Text-Iconv-1.2-fc1.i386.rpm

			
		

	





	

		

			

				
					
[渗透测试学习] Redeemer - HackTheBox

					
最新发布

				
			

			

				

					rev1ve的博客
				

				

					01-11
					
					301
					
				

			

		

		

			
				
Redis(Remote Dictionary Server)是一种开源的内存数据结构存储系统,也被称为键值存储数据库。Redis 是什么类型的数据库?从以下选项中进行选择:(i) 内存数据库,(ii) 传统数据库。连接到Redis服务器后,使用哪个命令来获取Redis服务器的信息和统计信息?select+index(索引号,此处选择0号索引)表示选择索引为0的数据库。使用哪个命令在 Redis 中选择所需的数据库?目标机器上使用的Redis服务器版本是什么?哪个命令用于获取数据库中的所有密钥?

			
		

	





	

		

			

				
					
hack the boxredeemer靶机

				
			

			

				

					zr1213159840的博客
				

				

					05-23
					
					1862
					
				

			

		

		

			
				
好久没有打靶机了,手头的事忙完了,先从简单的开始。
rededmer靶机,难度very easy,是新手村的靶机,redeemer的意思是救世主。
看第一个问题:

问:tcp开了什么端口
答:6379,麻了,扫了一个小时没扫出来,最后看后面说redis,想起来以前做过,redis在6379端口。
第二问:

问:跑了什么服务?
答:redis
第三问:

问:redis的数据库类型是什么?
答:in-memory database
第四问:

问:使用什么工具去连接redis
回答:redis-cli
第

			
		

	





	

		

			

				
					
Hacker The Box 之Fawn 2

				
			

			

				

					Angelxiqi的博客
				

				

					04-10
					
					2547
					
				

			

		

		

			
				
持续更新第二篇........

第二章



也是一共九个问题














nmap -sS 10.129.183.85
发现是开启ftp模式
换用nmap -sV 10.129.183.85
可以发现版本信息
21/tcp open  ftp     vsftpd 3.0.3







同上可以发现
Service Info: OS: Unix







访问ftp可以进行查阅相关信息



由于ftp是可以匿名访问的,所以我们只需要打开文件管理器,输入

ftp:...

			
		

	





	

		

			

				
					
Hack The Box - Starting Point - TIER 0

				
			

			

				

					Townmacro的博客
				

				

					06-03
					
					1155
					
				

			

		

		

			
				
前面的8个题目都是问答题,但是这也是这个靶机的提示,用于了解前置知识在创建实例的时候会有靶机的IP首先我们nmap扫描一下靶机发现有一个23/tcp端口,尝试使用telnet直接连接在这里可以看到,telnet是可以连接到的,在通常情况下,需要账户以及密码,但是这个靶机多尝试一些弱口令,比如admin、administrator、root之类的,并且祈祷密码为空,但是前俩需要密码。当我输入root直接登进去了。之后就是简单的Linux命令了这跟上个靶机几乎是一样的,连上直接nmap,不过这里使用的是命令,这

			
		

	





	

		

			

				
					
Hack The Box -----------------------Active

				
			

			

				

					大方子
				

				

					12-16
					
					6902
					
				

			

		

		

			
				
这次的靶机是Hackthebox的Active



靶机IP地址:10.10.10.100

========================================================================================

信息收集

nmap -sV -sT 10.10.10.100 



Kerberos在88,netbios-ssn在13...

			
		

	





	

		

			

				
					
Hack The Box——Ready

				
			

			

				

					江左盟的博客
				

				

					01-10
					
					1万+
					
				

			

		

		

			
				
简介



信息收集

使用nmap --min-rate 10000 -A -sC -p- 10.10.10.220扫描目标主机端口及服务发现开启22和5080端口,操作系统为Ubuntu,5080端口运行着HTTP服务,标题存在GitLab单词,且存在robots.txt文件,如图:



访问页面发现是GitLab,查看robots.txt文件内容如下:


# See http://www.robotstxt.org/robotstxt.html for documentation on how .

			
		

	





	

		

			

				
					
hackthebox 我的第一次

				
			

			

				

					Ms08067安全实验室
				

				

					12-23
					
					1049
					
				

			

		

		

			
				
本文作者:time(Ms08067内网安全小组成员)time微信(欢迎骚扰交流):这是我第一次玩 hackthebox,就找个尽量简单点的,拿到ip先简单扫一扫那肯定只有80开始点击一看...

			
		

	





	

		

			

				
					
Hackthebox入门

					
热门推荐

				
			

			

				

					DTSknanLP的博客
				

				

					02-28
					
					2万+
					
				

			

		

		

			
				
Hackthebox-Paper

			
		

	





	

		

			

				
					
EXPERT OLED

				
			

			

				

					07-27
				

			

		

		

			
				
抱歉,我无法理解你的问题。请提供更多的上下文或明确的问题,我将尽力帮助你。
#### 引用[.reference_title]
-  *1* *2* [LG OLED C7/B7 (2017) Calibrated Settings for Xbox](https://blog.csdn.net/weixin_33857230/article/details/92907745)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
-  *3* [S32K144开发笔记5 - SPI驱动MCP2515](https://blog.csdn.net/redeemer_Qi/article/details/122956965)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值