[渗透测试学习] Redeemer - HackTheBox

最新推荐文章于 2025-06-06 22:14:39 发布
最新推荐文章于 2025-06-06 22:14:39 发布
阅读量400 收藏 1
点赞数 8
分类专栏: hackthebox-渗透测试学习 文章标签: 学习 web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73512445/article/details/135533032
版权
这篇博客介绍了渗透测试靶机Redeemer的相关任务,主要聚焦于Redis数据库。内容涵盖Redis的基本概念、端口扫描、服务识别、Redis命令行工具的使用、连接标志、获取服务器信息、版本识别、选择数据库、查询键数量以及获取数据库密钥等,最终指向获取root flag的操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

靶机:Redeemer

难度:very easy
本靶机主要是Redis

Redis(Remote Dictionary Server)是一种开源的内存数据结构存储系统,也被称为键值存储数据库。

Task 1

机器上打开了哪个 TCP 端口?

6379

>SMB(全称是Server Message Block)是一个网络协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。

Task 2

计算机上打开的端口上正在运行哪个服务?

Redis

使用指定端口-p6379和全面扫描-A参数
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hack The Box - Redeemer关卡教程
Atopos545的博客
01-27 874
这个靶场就是叫我们熟悉redis数据库,还有一些他的操作的。
Hack The Box(黑客盒子)Redeemer
轻舟已过万重山
06-09 447
题目已披露的靶机缺陷:Redis数据库可能存在缺陷,可能存在匿名访问缺陷。
hackthebox - Redeemer
ymy13326056686的博客
04-19 364
2024..4.19
Hack The Box-Redeemer
ffff5的博客
10-16 1636
Hack The Box 基础靶场Redeemer 通关笔记
hack the box:redeemer靶机
zr1213159840的博客
05-23 2069
好久没有打靶机了,手头的事忙完了,先从简单的开始。 rededmer靶机,难度very easy,是新手村的靶机,redeemer的意思是救世主。 看第一个问题: 问:tcp开了什么端口 答:6379,麻了,扫了一个小时没扫出来,最后看后面说redis,想起来以前做过,redis在6379端口。 第二问: 问:跑了什么服务? 答:redis 第三问: 问:redis的数据库类型是什么? 答:in-memory database 第四问: 问:使用什么工具去连接redis 回答:redis-cli 第
渗透测试学习日记之Hack the Box - Redeemer
ma963852的博客
06-17 871
老规矩第一步启动机器计算机上哪个TCP端口处于开放状态?6379提示为4位,最后一位是9。本来想四位数端口全扫(nmap -sV -sC -v -p 1000-9999 10.129.136.187)。网络问题太慢了。最后只能指定端口扫描。 计算机上打开的端口上正在运行那个服务?redis Redis是什么类型的数据库?从以下选项中选择:(i)In-memory Database(ii)Traditional DatabaseIn-memory Database 那个命令行实用程序用于Redis服务器交互?
Hack the box -- 靶机渗透测试(TIER0)
wjishuxiaobai的博客
06-21 886
本文针对Hack the box 靶机渗透过程进行记录。开启在线靶机,靶机IP为10.129.10.113。 首先使用Nmap进行端口扫描,扫描命令为nmap -v -sV -sC 10.129.50.113。 发现其开放了23端口的telnet服务,即可以提供远程登陆。所以我们尝试使用telnet连接目标主机。 不出所料需要密码进行登陆。 猜测密码,尝试登陆 使用常见的密码如admin、administrator、root等,发现输入root成功登陆。 查找Flag 总结 至此,靶机Meow已成功攻破。
Hack The Box - STARTING POINT
小小郭的博客
03-06 2636
Hack The Box - STARTING POINT
Hack The Box -----------------------Active
大方子
12-16 7083
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
ShenNiusModularity项目源码学习(33:ShenNius.Admin.Mvc项目分析-18)
gc_2299的博客
06-02 592
学习并分析ShenNiusModularity项目中的文章管理页面
【Python 学习笔记】dictionary unpacking
cbldzz的博客
06-03 352
【代码】【Python 学习笔记】dictionary unpacking。
NLP学习路线图(二十):FastText
2501_91516851的博客
06-03 1020
FastText是Facebook AI团队提出的创新型词向量模型,它在Word2Vec基础上引入字符n-gram的子词信息,有效解决了传统词向量在形态丰富语言、罕见词和OOV词处理上的痛点。该模型通过将词分解为字符n-gram的组合,利用共享的n-gram向量实现词义的分解与重组,显著提升了词向量表示的泛化能力。FastText具有训练高效、内存占用少等优势,尤其擅长处理社交媒体文本等存在大量新词和拼写错误的场景。
CppCon 2014 学习:Defensive Programming Done Right.
虾球
06-02 813
这段摘要讲的是:这个大纲展示了如何从系统设计、接口约定,到实现防御、测试验证,全流程构建健壮、可控、可测的 C++ 组件库。 Physical Design(物理设计) 关注:程序的组织结构和部署方式 包括: 头文件( / ) 实现文件() 静态库、动态库(, , ) 表示“我们如何组织代码和构建产物” 示例: 总结对比 特性 Logical Design Physical Design 本质 行为的设计 结构和文件的组织方式 关注点 类、函数、契约 文件、模块、编译边界
NLP学习路线图(二十九):BERT及其变体
2501_91516851的博客
06-06 695
在自然语言处理(NLP)领域,一场静默的革命始于2017年。当谷歌研究者发表《Attention is All You Need》时,很少有人预料到其中提出的Transformer架构会彻底颠覆NLP的发展轨迹,更催生了以GPT系列为代表的语言模型风暴,重新定义了人类与机器的交互方式。
【AI学习】transform模型
gogo小Sa的专栏
06-05 871
CNN(Convolutional Neural Network)是卷积神经网络,它能够从低级特征到高级语义特征逐步提取信息,这种逐层提取和组合特征的方式,在图像和视频领域取得了显著成果,但是不适合不定长序列的处理。(multi-head attention)则进一步增强了模型的表达能力,使其能够同时关注输入序列中的不同部分,捕捉更加复杂的语义关系。1、准备训练数据:准备多组训练数据(x,y),例如(X1,Y1)、(X2,Y2)...(Xn,Yn),x表示输入,y表示预期输出。
Linux驱动学习day2
最新发布
weixin_71568456的博客
06-06 211
app与驱动之间,通过下面两个函数交互数据驱动和硬件之间交互。
CppCon 2014 学习:Mixins for C++
虾球
06-04 752
问题组合的限制解决方式数量不定组合不能变参用变参模板继承名字固定成员名必须提前写死无法完美解决,可通过tupleget<N>绕过方法转发需要手动转发成员方法C++20 的可改善Variadic CRTP + 多继承,将多个策略的成员变量和方法“拼装”到一个类型中。策略聚合体) 作为中枢协调整体状态和类型。通过模板元编程,变成了一个功能非常灵活且强类型的查询对象。每个策略负责自己的一块责任,互不干扰,易于扩展。select_t,no_from_t,是。
算法(蓝桥杯学习C/C++版)
2403_82497315的博客
06-05 256
对于题目给出的数组,自己定义的时候,开大一点点(数字随便,多10个甚至9个都行),为了防止数组越界数组定义到全局里,不要定义在main中,c++中,如果把数组定义到main函数中,main函数是栈空间,空间比较小,一定义可能会把栈爆了//如果题目要求a数组最大是1000,开大一点点//定义到全局,不要定义在main函数中int a[NN];return 0;记忆化搜索的dp,如果是多测(多组测试数据),不要写memset。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值