渗透测试学习日记之Hack the Box - Redeemer

最新推荐文章于 2024-01-27 21:00:00 发布
最新推荐文章于 2024-01-27 21:00:00 发布
阅读量696 收藏 3
点赞数 1
分类专栏: hackthebox 渗透测试 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma963852/article/details/125326979
版权

老规矩第一步启动机器

任务一

计算机上哪个TCP端口处于开放状态?

6379

提示为4位,最后一位是9。本来想四位数端口全扫(nmap -sV -sC -v -p 1000-9999 10.129.136.187)。网络问题太慢了。最后只能指定端口扫描。

任务二

 计算机上打开的端口上正在运行那个服务?

redis

任务三

 Redis是什么类型的数据库?从以下选项中选择:(i)In-memory Database

(ii)Traditional Database

In-memory Database

任务四

 那个命令行实用程序用于Redis服务器交互?输入要再终端中输入的程序名,不带任何参数。

看一下提示:

在谷歌上搜索“Redis命令行实用程序”。

redis-cli

任务五

 Redis命令行实用程序使用哪个标志指定计算机名?​​​​​​​

-h

任务六

 连接到Redis服务器后,使用哪个命令获取有关Redis服务器的信息和统计信息?

info

任务七

目标计算机上使用的Redis服务器的版本是什么?

5.0.7 

任务八

 那个命令用于在Redis中选择所需的数据库?

select

任务九

 索引为0的数据表中有多少键?

4

 根据提示信息输入info找到下图

任务十

 哪个命令用于获取数据库中的所有keys?

keys *

FLAG

首先连接数据库

 选择数据库,然后获取数据库中所有key

通过GET key获取指定key的值。

提交,完成

03e1d2b376c37ab3f5319922053953eb

Redis基础知识:Redis 连接 | 菜鸟教程

ma963852
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hack The Box(黑客盒子)Redeemer
轻舟已过万重山
06-09 283
题目已披露的靶机缺陷:Redis数据库可能存在缺陷,可能存在匿名访问缺陷。
Hack The Box-Redeemer
ffff5的博客
10-16 1533
Hack The Box 基础靶场Redeemer 通关笔记
hack the boxredeemer靶机
zr1213159840的博客
05-23 1890
好久没有打靶机了,手头的事忙完了,先从简单的开始。 rededmer靶机,难度very easy,是新手村的靶机,redeemer的意思是救世主。 看第一个问题: 问:tcp开了什么端口 答:6379,麻了,扫了一个小时没扫出来,最后看后面说redis,想起来以前做过,redis在6379端口。 第二问: 问:跑了什么服务? 答:redis 第三问: 问:redis的数据库类型是什么? 答:in-memory database 第四问: 问:使用什么工具去连接redis 回答:redis-cli 第
Hack The Box-Redeemer关卡
sweetie 的博客
05-29 852
在与Redis服务器成功连接后,我们应该能够在终端中看到如图所示的提示。一个基本的Redis枚举命令是info,它返回关于服务器的信息。由于这个命令的输出很长,我只截图出有用的信息。统计数据包括密钥的数量,以及过期的密钥的数量。Redis是什么类型的数据库?连接到 Redis 服务器后,使用哪个命令获取有关 Redis 服务器的信息和统计信息?在本关中,在Keyspace部分下,我们可以看到只有一个索引为0的数据库存在。哪个命令用于在 Redis 中选择所需的数据库?哪个命令用于获取数据库中的所有密钥?
Hack The Box——Ready
热门推荐
江左盟的博客
01-10 1万+
简介 信息收集 使用nmap --min-rate 10000 -A -sC -p- 10.10.10.220扫描目标主机端口及服务发现开启22和5080端口,操作系统为Ubuntu,5080端口运行着HTTP服务,标题存在GitLab单词,且存在robots.txt文件,如图: 访问页面发现是GitLab,查看robots.txt文件内容如下: # See http://www.robotstxt.org/robotstxt.html for documentation on how .
Hack The Box - Redeemer关卡教程
最新发布
Atopos545的博客
01-27 700
这个靶场就是叫我们熟悉redis数据库,还有一些他的操作的。
The Redeemer-开源
05-03
【标题】"The Redeemer-开源" 【描述】"Redeemer是一款全面的数据库、前端和后端应用程序,特别设计用于构建免费的网络管理平台。它赋予用户管理他们节点的能力,同时允许开发者为多种系统,如DNS,自动生成配置...
trust-token-redeemer-demo
05-23
信任令牌兑换器演示 使用Trust Token API进行令牌兑换。 请注意:此演示不提供适合生产使用的代码。 Trust Tokens API仍处于试验阶段,并且正在Chrome中进行。 Trust Tokens API和此演示可能随时更改,恕不另行通知...
humble-steam-key-redeemer:Python脚本提取所有Humble Bundle密钥并自动在Steam上赎回它们
03-03
这不是完美的,因为我主要是针对我自己的情况做的,因此无法测试所有可能性,所以YMMV。 如果确实遇到问题,请随时发送提交问题。 它将从Humble中提取所有可用于Steam的密钥,并检查登录的Steam用户是否已拥有任何...
Twitch Bonus Redeemer-crx插件
03-30
语言:English (United States) 兑换渠道积分奖励。 无需担心兑现您的奖励积分。 如有任何问题或错误,请给我发电子邮件。
Hack-The-Box:在此存储库中,您可以找到我所有的盒子
03-19
Hack-The-Box:在此存储库中,您可以找到我所有的盒子
linux基础学习部分.pdf
12-09
linux基础学习部分.pdf
HTB_Redeemer 新增redis未授权访问靶机
网络安全学习
05-14 449
简简单单 文章目录日常扫描Redis 简介如何连接redis-cli图形化工具数据类型简单使用后放答案 日常扫描 全端口扫描,经过漫长的等待,发现了 6379 端口开放了 redis 服务 ┌──(root💀kali)-[~] └─# nmap -sS -sV 10.129.79.58 -p- PORT STATE SERVICE VERSION 6379/tcp open redis Redis key-value store 5.0.7 Redis 简介 Redis 是非关系型数据.
HackTheBox-Redeemer:Redis未授权访问
m0_73612768的博客
12-10 909
本台靶机考查 redis 未授权访问,但是并未涉及到更进一步的提权拿 shell ,关于此漏洞的提权利用可以去看一篇博客:里面提到的三种利用该漏洞的提权方式值得大家学习
Redis一:介绍以及Redis交互式常用命令
K-free的博客
07-20 2185
Redis 官网:https://redis.io 特点: (1)它是一个基于Key-Value的存储,单线程 (2)可用作Cache and store(既可以用作缓存服务,也可以用作存储服务) (3)工作在内存中 支持: 1 持久化(redis会在一定时间内将内存中的数据写入到硬盘中从而实现数据持久化) 基于Snapshotting...
Hack The Box - Starting Point - TIER 0
Townmacro的博客
06-03 1167
前面的8个题目都是问答题,但是这也是这个靶机的提示,用于了解前置知识在创建实例的时候会有靶机的IP首先我们nmap扫描一下靶机发现有一个23/tcp端口,尝试使用telnet直接连接在这里可以看到,telnet是可以连接到的,在通常情况下,需要账户以及密码,但是这个靶机多尝试一些弱口令,比如admin、administrator、root之类的,并且祈祷密码为空,但是前俩需要密码。当我输入root直接登进去了。之后就是简单的Linux命令了这跟上个靶机几乎是一样的,连上直接nmap,不过这里使用的是命令,这
Hack The Box -----------------------Active
大方子
12-16 6912
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
HTB靶场系列 linux靶机 Nibbles靶机
m0_57221101的博客
01-12 713
勘探 nmap扫描 nmap -sV -sC -oA nmap/initial 10.10.10.75 Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-08 19:10 EST Nmap scan report for 10.10.10.75 Host is up (0.099s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh
Redis命令行接口—redis-cli
anterboss的博客
03-30 2948
        redis-cli是Redis的命令行接口,用来直接从终端发送命令给Redis并接受服务器的响应。         redis-cli有两个主要的运行模式:一个是交互式模式,用户输入命令并接受Redis的响应;另外一个模式下,命令被作为redis-cli的参数发送、执行并打印返回结果在标准控制台。        除了以上两种模式,有一些很有趣的模式,他们均是可以通过传递参数...
EXPERT OLED
07-27
抱歉,我无法理解你的问题。请提供更多的上下文或明确的问题,我将尽力帮助你。 #### 引用[.reference_title] - *1* *2* [LG OLED C7/B7 (2017) Calibrated Settings for Xbox](https://blog.csdn.net/weixin_33857230/article/details/92907745)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [S32K144开发笔记5 - SPI驱动MCP2515](https://blog.csdn.net/redeemer_Qi/article/details/122956965)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值