banner
[面包]MrTwoC

[面包]MrTwoC

你好,欢迎来到这个基于区块链的个人博客 名字:面包 / MrTwoc 爱好:跑步(5/10KM)、咖啡、游戏(MMORPG、FPS、Minecraft、Warframe) 兴趣方向:Rust、区块链、网络安全、量子信息(量子计算)、游戏设计与开发
bilibili
steam
email
github

[模擬滲透筆記]-HackTheBox-Tier0_Redeemer - 4

官方提示难度:非常容易

nmap -sS -T4 -p0-65535 目标 IP
image.png

任务 1
机器上开放了哪个 TCP 端口?
6379

任务 2
机器上开放的端口上运行的是哪个服务?
redis

任务 3
Redis 是哪种类型的数据库?从以下选项中选择:(i) 内存数据库,(ii) 传统数据库
内存数据库

任务 4
用于与 Redis 服务器进行交互的命令行实用程序是哪个?输入您在终端中输入的程序名称,不带任何参数。
redis-cli

任务 5
Redis 命令行实用程序中使用哪个标志来指定主机名?
-h

任务 6
连接到 Redis 服务器后,用于获取有关 Redis 服务器的信息和统计信息的命令是哪个?
info

任务 7
目标机器上正在使用的 Redis 服务器版本是多少?
5.0.7
使用 nmap 扫描,前面使用 -A 扫描的时候可以得到该题答案

任务 8
用于选择 Redis 中所需数据库的命令是哪个?
select

任务 9
数据库索引为 0 的数据库中有多少个键?

任务 10
用于获取数据库中的所有键的命令是哪个?
keys *

10.129.20.8:6379> keys *
1) "numb"
2) "flag"
3) "temp"
4) "stor"
(0.63s)
10.129.20.8:6379> get flag
"03e1d2b376c37ab3f5319922053953eb"

image.png

image.png

image.png

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。