hack the box:redeemer靶机

最新推荐文章于 2024-01-27 21:00:00 发布
最新推荐文章于 2024-01-27 21:00:00 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: heck the box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/124935223
版权

好久没有打靶机了,手头的事忙完了,先从简单的开始。
rededmer靶机,难度very easy,是新手村的靶机,redeemer的意思是救世主。

看第一个问题:

在这里插入图片描述
问:tcp开了什么端口
答:6379,麻了,扫了一个小时没扫出来,最后看后面说redis,想起来以前做过,redis在6379端口。

第二问:
在这里插入图片描述
问:跑了什么服务?
答:redis

第三问:
在这里插入图片描述
问:redis的数据库类型是什么?
答:in-memory database

第四问:
在这里插入图片描述
问:使用什么工具去连接redis
回答:redis-cli

第五问:
在这里插入图片描述
问:redis指定用户名登录是用那个选项?
答:-h
可以使用以下命令登录目标主机

redis-cli -h 10.129.86.221

后面各问题在登录进去的终端中输入即可。
第六问:
在这里插入图片描述
问:redis的哪个命令能获取redis服务的信息
答:info

第七问:
在这里插入图片描述
问:目标机器跑的什么版本redis
答:5.0.7

第八问:
在这里插入图片描述
问:哪个命令用于选择想要的数据库
答:select

第九问:
在这里插入图片描述

第十问:
在这里插入图片描述
第九问答案是4,第十问的答案是keys *。

第十一问:
flag是什么?
通过使用keys *后能发现有个字段叫flag,直接

get flag

拿到内容
在这里插入图片描述

铁锤2号
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试学习日记之Hack the Box - Redeemer
ma963852的博客
06-17 688
老规矩第一步启动机器计算机上哪个TCP端口处于开放状态?6379提示为4位,最后一位是9。本来想四位数端口全扫(nmap -sV -sC -v -p 1000-9999 10.129.136.187)。网络问题太慢了。最后只能指定端口扫描。 计算机上打开的端口上正在运行那个服务?redis Redis是什么类型的数据库?从以下选项中选择:(i)In-memory Database(ii)Traditional DatabaseIn-memory Database 那个命令行实用程序用于Redis服务器交互?
Hack The Box-Redeemer
ffff5的博客
10-16 1517
Hack The Box 基础靶场Redeemer 通关笔记
Hack The Box-Redeemer关卡
sweetie 的博客
05-29 839
在与Redis服务器成功连接后,我们应该能够在终端中看到如图所示的提示。一个基本的Redis枚举命令是info,它返回关于服务器的信息。由于这个命令的输出很长,我只截图出有用的信息。统计数据包括密钥的数量,以及过期的密钥的数量。Redis是什么类型的数据库?连接到 Redis 服务器后,使用哪个命令获取有关 Redis 服务器的信息和统计信息?在本关中,在Keyspace部分下,我们可以看到只有一个索引为0的数据库存在。哪个命令用于在 Redis 中选择所需的数据库?哪个命令用于获取数据库中的所有密钥?
Hack The Box——Ready
热门推荐
江左盟的博客
01-10 1万+
简介 信息收集 使用nmap --min-rate 10000 -A -sC -p- 10.10.10.220扫描目标主机端口及服务发现开启22和5080端口,操作系统为Ubuntu,5080端口运行着HTTP服务,标题存在GitLab单词,且存在robots.txt文件,如图: 访问页面发现是GitLab,查看robots.txt文件内容如下: # See http://www.robotstxt.org/robotstxt.html for documentation on how .
HTB_Redeemer 新增redis未授权访问靶机
网络安全学习
05-14 439
简简单单 文章目录日常扫描Redis 简介如何连接redis-cli图形化工具数据类型简单使用后放答案 日常扫描 全端口扫描,经过漫长的等待,发现了 6379 端口开放了 redis 服务 ┌──(root💀kali)-[~] └─# nmap -sS -sV 10.129.79.58 -p- PORT STATE SERVICE VERSION 6379/tcp open redis Redis key-value store 5.0.7 Redis 简介 Redis 是非关系型数据.
The Redeemer-开源
05-03
Redeemer是功能齐全的数据库,前端和后端应用程序,可用于免费网络计划。 它使您能够让用户维护其节点等,并且您可以从中为诸如dns之类的各种系统生成配置。
Twitch Bonus Redeemer-crx插件
03-30
语言:English (United States) 兑换渠道积分奖励。 无需担心兑现您的奖励积分。 如有任何问题或错误,请给我发电子邮件。
trust-token-redeemer-demo
05-23
信任令牌兑换器演示 使用Trust Token API进行令牌兑换。 请注意:此演示不提供适合生产使用的代码。 Trust Tokens API仍处于试验阶段,并且正在Chrome中进行。 Trust Tokens API和此演示可能随时更改,恕不另行通知...
humble-steam-key-redeemer:Python脚本提取所有Humble Bundle密钥并自动在Steam上赎回它们
03-03
谦虚的蒸汽钥匙救赎者 Python脚本提取所有Humble键并自动在Steam上赎回它们。 这主要是设计成一种“设置后忘”的工具,可以最大程度地成功将密钥输入Steam,从而确保不会赎回Steam游戏。 该脚本将同时登录Humble和...
RedeemerWeb:RedeemerMusic的前端
04-03
npm run start需要通过启动python path/to/redeemer_music/src/api.py来运行python path/to/redeemer_music/src/api.py
靶机渗透练习17-Red
hirak0的博客
04-16 1783
靶机描述 靶机地址:https://www.vulnhub.com/entry/napping-101,752/ Description Even Admins can fall asleep on the job This works better with VirtualBox rather than VMware ## Changelog v1.0.1 - 2021-10-30 v1.0.0 - 2021-10-22 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机
hack the box lame靶机
zr1213159840的博客
04-13 587
首先打开靶机,给了提示,说是cve-2007-2447,搜索这个漏洞编号后,发现是一个samba漏洞,名字叫usermap_script 使用nmap扫描一下看看,能发现确实是存在samba的。 nmap -sV -Pn -A 10.10.10.3 打开msf,然后搜索usermap_script search usermap_script 然后使用第一个exploit use 0 查看一下需要设置哪些东西 options 将远程地址设置为10.10.10.3,远程的端口设置为445(才开
Hack The Box - Redeemer关卡教程
最新发布
Atopos545的博客
01-27 665
这个靶场就是叫我们熟悉redis数据库,还有一些他的操作的。
HackTheBox-Redeemer:Redis未授权访问
m0_73612768的博客
12-10 902
本台靶机考查 redis 未授权访问,但是并未涉及到更进一步的提权拿 shell ,关于此漏洞的提权利用可以去看一篇博客:里面提到的三种利用该漏洞的提权方式值得大家学习。
Hack The Box 系列域渗透之靶机Cascade
FreeBuf_的博客
12-09 748
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101 系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第八篇,靶机名字为Cascade。
Hack The Box 系列域渗透之靶机Multimaster
二狗的博客
02-03 1277
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第九篇,靶机名字为Multimaster,这是一台疯狂难度的靶机
入坑 Hack The Box
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
[渗透测试学习] Redeemer - HackTheBox
rev1ve的博客
01-11 301
Redis(Remote Dictionary Server)是一种开源的内存数据结构存储系统,也被称为键值存储数据库。Redis 是什么类型的数据库?从以下选项中进行选择:(i) 内存数据库,(ii) 传统数据库。连接到Redis服务器后,使用哪个命令来获取Redis服务器的信息和统计信息?select+index(索引号,此处选择0号索引)表示选择索引为0的数据库。使用哪个命令在 Redis 中选择所需的数据库?目标机器上使用的Redis服务器版本是什么?哪个命令用于获取数据库中的所有密钥?
Hack The Box -----------------------Active
大方子
12-16 6901
这次的靶机Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
EXPERT OLED
07-27
抱歉,我无法理解你的问题。请提供更多的上下文或明确的问题,我将尽力帮助你。 #### 引用[.reference_title] - *1* *2* [LG OLED C7/B7 (2017) Calibrated Settings for Xbox](https://blog.csdn.net/weixin_33857230/article/details/92907745)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [S32K144开发笔记5 - SPI驱动MCP2515](https://blog.csdn.net/redeemer_Qi/article/details/122956965)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值