Hack The Box-Starting Pointing-Redeemer

答案

1. 任务1：6379
   

2. 任务2:redis
   

3. 任务3：In-memory Database
   

4. 任务4： redis-cli`
   

5. 任务5:-h
   

6. 任务6：info
   

7. 任务7:5.0.7
   

8. 任务8：select
   

9. 任务9：4
   

10. 任务10: keys *
    

Flag你在哪里

1. 使用nmap -sV 目标IP发现没有结果，因为NMAP默认只扫描1000个端口，所以使用nmap -p- -sV 目标IP,由于端口过多，需要等待些许时间
   
   扫描完成后发现只开放了一个Redis的端口
   

2. 尝试连接Redis服务，执行命令redis-cli -h 目标IP,发现目标存在未授权访问漏洞
   

3. 查看信息，执行命令info
   

4. 查看所有的键，执行命令keys *,我们发现一共有4个，并且最后一个是flag，
   

5. 查看flag对应的值，执行命令get flag
   

Good Good!