答案
-
任务1:
6379
-
任务2:
redis
-
任务3:
In-memory Database
-
任务4: redis-cli`
-
任务5:
-h
-
任务6:
info
-
任务7:
5.0.7
-
任务8:
select
-
任务9:
4
-
任务10:
keys *
Flag你在哪里
-
使用
nmap -sV 目标IP发现没有结果,因为NMAP默认只扫描1000个端口,所以使用nmap -p- -sV 目标IP,由于端口过多,需要等待些许时间
扫描完成后发现只开放了一个Redis的端口
-
尝试连接Redis服务,执行命令
redis-cli -h 目标IP,发现目标存在未授权访问漏洞
-
查看信息,执行命令
info
-
查看所有的键,执行命令
keys *,我们发现一共有4个,并且最后一个是flag,
-
查看
flag对应的值,执行命令get flag
Good Good!
- Pointing-Redeemer Box-Starting Starting Pointing Redeemerpointing-redeemer box-starting starting pointing pointing-redeemer pointing-dancing box-starting starting pointing box-starting box-starting point-meow starting point point-appointment box-starting appointment starting box-starting point-fawn starting point box-starting point-sequel starting sequel point-crocodile box-starting crocodile starting box-starting教会point-meow实战