hack the box:redeemer靶机

最新推荐文章于 2024-06-09 23:33:00 发布
最新推荐文章于 2024-06-09 23:33:00 发布
阅读量1.9k 收藏 6
点赞数 1
分类专栏: heck the box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/124935223
版权

好久没有打靶机了,手头的事忙完了,先从简单的开始。
rededmer靶机,难度very easy,是新手村的靶机,redeemer的意思是救世主。

看第一个问题:

在这里插入图片描述
问:tcp开了什么端口
答:6379,麻了,扫了一个小时没扫出来,最后看后面说redis,想起来以前做过,redis在6379端口。

第二问:
在这里插入图片描述
问:跑了什么服务?
答:redis

第三问:
在这里插入图片描述
问:redis的数据库类型是什么?
答:in-memory database

第四问:
在这里插入图片描述
问:使用什么工具去连接redis
回答:redis-cli

第五问:
在这里插入图片描述
问:redis指定用户名登录是用那个选项?
答:-h
可以使用以下命令登录目标主机

redis-cli -h 10.129.86.221

后面各问题在登录进去的终端中输入即可。
第六问:
在这里插入图片描述
问:redis的哪个命令能获取redis服务的信息
答:info

第七问:
在这里插入图片描述
问:目标机器跑的什么版本redis
答:5.0.7

第八问:
在这里插入图片描述
问:哪个命令用于选择想要的数据库
答:select

第九问:
在这里插入图片描述

第十问:
在这里插入图片描述
第九问答案是4,第十问的答案是keys *。

第十一问:
flag是什么?
通过使用keys *后能发现有个字段叫flag,直接

get flag

拿到内容
在这里插入图片描述

铁锤2号
关注
专栏目录
[渗透测试学习] Redeemer - HackTheBox
rev1ve的博客
01-11 337
Redis(Remote Dictionary Server)是一种开源的内存数据结构存储系统,也被称为键值存储数据库。Redis 是什么类型的数据库?从以下选项中进行选择:(i) 内存数据库,(ii) 传统数据库。连接到Redis服务器后,使用哪个命令来获取Redis服务器的信息和统计信息?select+index(索引号,此处选择0号索引)表示选择索引为0的数据库。使用哪个命令在 Redis 中选择所需的数据库?目标机器上使用的Redis服务器版本是什么?哪个命令用于获取数据库中的所有密钥?
Hack The Box - Redeemer关卡教程
Atopos545的博客
01-27 789
这个靶场就是叫我们熟悉redis数据库,还有一些他的操作的。
渗透测试学习日记之Hack the Box - Redeemer
ma963852的博客
06-17 755
老规矩第一步启动机器计算机上哪个TCP端口处于开放状态?6379提示为4位,最后一位是9。本来想四位数端口全扫(nmap -sV -sC -v -p 1000-9999 10.129.136.187)。网络问题太慢了。最后只能指定端口扫描。 计算机上打开的端口上正在运行那个服务?redis Redis是什么类型的数据库?从以下选项中选择:(i)In-memory Database(ii)Traditional DatabaseIn-memory Database 那个命令行实用程序用于Redis服务器交互?
Hack The Box-Redeemer
ffff5的博客
10-16 1597
Hack The Box 基础靶场Redeemer 通关笔记
Hack The Box-Redeemer关卡
sweetie 的博客
05-29 908
在与Redis服务器成功连接后,我们应该能够在终端中看到如图所示的提示。一个基本的Redis枚举命令是info,它返回关于服务器的信息。由于这个命令的输出很长,我只截图出有用的信息。统计数据包括密钥的数量,以及过期的密钥的数量。Redis是什么类型的数据库?连接到 Redis 服务器后,使用哪个命令获取有关 Redis 服务器的信息和统计信息?在本关中,在Keyspace部分下,我们可以看到只有一个索引为0的数据库存在。哪个命令用于在 Redis 中选择所需的数据库?哪个命令用于获取数据库中的所有密钥?
Hack The Box(黑客盒子)Redeemer
最新发布
轻舟已过万重山
06-09 364
题目已披露的靶机缺陷:Redis数据库可能存在缺陷,可能存在匿名访问缺陷。
Hack The Box - STARTING POINT
小小郭的博客
03-06 2475
Hack The Box - STARTING POINT
The Redeemer-开源
05-03
【标题】"The Redeemer-开源" 【描述】"Redeemer是一款全面的数据库、前端和后端应用程序,特别设计用于构建免费的网络管理平台。它赋予用户管理他们节点的能力,同时允许开发者为多种系统,如DNS,自动生成配置...
Hack The Box——Ready
江左盟的博客
01-10 1万+
简介 信息收集 使用nmap --min-rate 10000 -A -sC -p- 10.10.10.220扫描目标主机端口及服务发现开启22和5080端口,操作系统为Ubuntu,5080端口运行着HTTP服务,标题存在GitLab单词,且存在robots.txt文件,如图: 访问页面发现是GitLab,查看robots.txt文件内容如下: # See http://www.robotstxt.org/robotstxt.html for documentation on how .
HTB_Redeemer 新增redis未授权访问靶机
网络安全学习
05-14 679
简简单单 文章目录日常扫描Redis 简介如何连接redis-cli图形化工具数据类型简单使用后放答案 日常扫描 全端口扫描,经过漫长的等待,发现了 6379 端口开放了 redis 服务 ┌──(root💀kali)-[~] └─# nmap -sS -sV 10.129.79.58 -p- PORT STATE SERVICE VERSION 6379/tcp open redis Redis key-value store 5.0.7 Redis 简介 Redis 是非关系型数据.
靶机渗透练习17-Red
hirak0的博客
04-16 1846
靶机描述 靶机地址:https://www.vulnhub.com/entry/napping-101,752/ Description Even Admins can fall asleep on the job This works better with VirtualBox rather than VMware ## Changelog v1.0.1 - 2021-10-30 v1.0.0 - 2021-10-22 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机
hack the box lame靶机
zr1213159840的博客
04-13 659
首先打开靶机,给了提示,说是cve-2007-2447,搜索这个漏洞编号后,发现是一个samba漏洞,名字叫usermap_script 使用nmap扫描一下看看,能发现确实是存在samba的。 nmap -sV -Pn -A 10.10.10.3 打开msf,然后搜索usermap_script search usermap_script 然后使用第一个exploit use 0 查看一下需要设置哪些东西 options 将远程地址设置为10.10.10.3,远程的端口设置为445(才开
HackTheBox-Redeemer:Redis未授权访问
m0_73612768的博客
12-10 948
本台靶机考查 redis 未授权访问,但是并未涉及到更进一步的提权拿 shell ,关于此漏洞的提权利用可以去看一篇博客:里面提到的三种利用该漏洞的提权方式值得大家学习。
Hack The Box 系列域渗透之靶机Cascade
FreeBuf_的博客
12-09 869
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101 系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第八篇,靶机名字为Cascade。
Hack The Box 系列域渗透之靶机Multimaster
二狗的博客
02-03 1488
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第九篇,靶机名字为Multimaster,这是一台疯狂难度的靶机
入坑 Hack The Box
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
Hack The Box -----------------------Active
大方子
12-16 6989
这次的靶机Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
复杂模型机设计实验:计算机组成原理详解
"该实验说明书主要涉及计算机组成原理中的复杂模型机设计,包括数据格式、指令系统和指令格式的详细说明。" 在计算机组成原理中,设计并理解模型机是学习计算机基本工作原理的重要环节。这份实验说明书针对的是一台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值