目 录CONTENT

文章目录

从零到牛逼第五节:零层Redeemer靶机

cz
cz
2023-05-12 / 5 评论 / 10 点赞 / 371 阅读 / 1,208 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2023-06-25,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

前言汇总

在上一节的实验中我们学习了smb的大概用法,明白了在目标主机开放445端口我们应该如何尝试下一步,本节文章主要讲解了redis的主要用法

在没开始实验之前给大家解释一下什么是redis—Redis (REmote Dlctionary Server)是一种开源的高级NoSQL键值数据存储,用作数据库、缓存和消息代理。数据以具有键值对的字典格式存储。它通常用于需要快速检索的数据的短期存储。Redis将数据备份到硬盘以提供一致性。

准备环节

打开控制台

su - root
Ctrl+Shift+T  #同时开启多个终端
cd /home/cz/下载    #你自己的vpn文件路径
openvpn starting_czhtb.ovpn  #通过openvpn连接htb平台
cd /home/cz/桌面  #在新建的终端打开
mkdir 0004   #创建0004实验目录
cd 0004
touch 笔记本.txt
ls

image-1683856576468

回到htb平台开启实例获取到分配给我们的ip地址

image-1683856618076

ping 10.129.144.227

image-1683856682095

题目详情

答案见文末

TASK 1
Which TCP port is open on the machine?
#译文:
任务1
机器上打开了哪个 TCP 端口?
TASK 2	
Which service is running on the port that is open on the machine?
#译文:
任务 2
哪个服务在机器上打开的端口上运行?
TASK 3
What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database
#译文:
任务 3
Redis 是什么类型的数据库?从以下选项中进行选择:(i) 内存数据库,(ii) 传统数据库
TASK 4
Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.
#译文:
任务 4
哪个命令行实用程序用于与 Redis 服务器交互?输入您要在终端中输入的程序名称,不带任何参数。
TASK 5
Which flag is used with the Redis command-line utility to specify the hostname?
#译文:
任务 5
Redis 命令行实用程序使用哪个标志来指定主机名?
TASK 6
Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?
#译文:
任务 6
连接到Redis服务器后,使用哪个命令获取有关Redis服务器的信息和统计信息?
TASK 7
What is the version of the Redis server being used on the target machine?
#译文:
任务 7
目标机器上使用的 Redis 服务器的版本是什么?
TASK 8
Which command is used to select the desired database in Redis?
#译文:
任务 8
在 Redis 中使用哪个命令来选择所需的数据库?
TASK 9
How many keys are present inside the database with index 0?
#译文:
任务 9
索引为 0 的数据库中有多少个keys?
TASK 10
Which command is used to obtain all the keys in a database?
#译文:
任务 10
哪个命令用于获取数据库中的所有键?
SUBMIT FLAG
Submit root flag
#译文:
提交标志
提交根标志

实验环节

老规矩,先用nmap扫描,由于此靶机考的是数据库扫描,那么可能用常规端口扫描可能无法出结果,所以使用-p-来扫,我们采用-p-的参数扫描过程可能有点慢,请耐心等待

nmap -p- -sV 10.129.144.227 -o 0004nmap   #-p-扫描1-65535端口开放状态;-sV :探测开放端口以确定服务/版本信息

可以看到我们也用了10分钟才扫描完1-65535个端口,不过也得到了我们需要的结果,靶机redis的6379的tcp服务是开启状态,并且我们能看到它的版本号

image-1683858648225

现在,为了能够与Redis服务器进行远程交互,我们需要下载redis-cli实用程序,可以使用以下命令下载它

sudo apt install redis-tools
redis-cli --help

image-1683860584601

我们将通过这个工具连接到redis服务器

redis-cli -h 10.129.144.227
info      #Redis基本枚举命令之一 ,它返回有关redis服务器,由于此命令的输出很长,就不全部展示了
select 0  #在Keyspace部分下,我们可以看到只有一个索引为0的数据库存在。让我们使用select命令后跟需要选择的数据库的索引号来选择这个 Redis逻辑数据库
keys *    #列出数据库中存在的所有keys:
get temp
get stor
get stor
get flag  #我们需要的flag

image-1683861474805
image-1683861534910
至此我们的Redeemer靶机剖析完全结束,好了0层免费靶机教学到此结束,我们下一期将开始进阶1层靶机,难度会略微高点,但是学习不就是一步一步进步嘛。关注小志,从0学习安全

10

评论区