Рейтинг сложности: "Очень легко"
"Redeemr" является частью лаборатории "Starting Point. Tier 0"
Подключаемся через OVPN (OpenVPN) или PWNBOX. Активируем таргет.
Задачи
Task №1
Вопрос: Какой порт TCP открыт на машине?
Ответ: Сканируем с "Nmap" цель. Так как нам известно, что порт TCP и ответ ***9, значит сканируем 10 000 TCP портов.
Порт - 6379
Task №2
Вопрос: Какая служба работает на порту, открытом на машине?
Ответ: redis
Task №3
Вопрос: Какой тип базы данных Redis? Выберите один из следующих вариантов: (i) In-memory Database, (ii) Traditional Database
Ответ: In-memory Database
Task №4
Вопрос: Какая утилита командной строки используется для взаимодействия с сервером Redis? Введите имя программы, которое вы вводите в терминал без каких-либо аргументов.
Ответ: redis-cli
Task №5
Вопрос: Какой флаг используется с утилитой командной строки Redis для указания имени хоста?
Ответ: -h
Task №6
Вопрос: Какая команда после подключения к серверу Redis используется для получения информации и статистики о сервере Redis?
Ответ: info
Task №7
Вопрос: Какая версия сервера Redis используется на целевой машине?
Ответ: Сканируем с "Nmap" цель, используя флаг -sV.
или подключаемся к Redis и через info узнаем версию.
Версия - 5.0.7
Task №8
Вопрос: Какая команда используется для выбора нужной базы данных в Redis?
Ответ: select
Task №9
Вопрос: Сколько ключей присутствует в базе данных с индексом 0?
Ответ: Подключаемся к Redis с помощью redis-cli. Команда info, выведет информацию о сервере. Под заголовком Keyspace узнаем, количество ключей.
Keys = 4
Task №10
Вопрос: Какая команда используется для получения всех ключей в базе данных?
Ответ: keys *
Поиск флага
Подключаемся к цели через redis-cli. Используем команду keys * и получаем все ключи. Получаем флаг командой get.
Флаг:
03e1d2b376c37ab3f5319922053953eb