DEV Community
·
利用Redis配置错误攻击HTB的‘Redeemer’机器
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
本教程介绍如何利用Hack The Box的Redeemer机器上的Redis服务,包括通过nmap扫描Redis端口、使用redis-cli连接提取数据和获取flag,最后提供自动化脚本以简化流程。注意,公共Redis安装通常默认允许未经身份验证的访问。
🎯
关键要点
-
本教程介绍如何利用Hack The Box的Redeemer机器上的Redis服务。
-
学习使用nmap扫描Redis端口,识别开放的Redis端口。
-
使用redis-cli连接Redis并获取服务器信息。
-
列出所有键并提取flag。
-
提供自动化脚本以简化整个流程。
-
公共Redis安装通常默认允许未经身份验证的访问。
-
运行INFO和KEYS *命令以枚举可用数据。
-
使用简单的Bash脚本自动化重复的枚举任务。
-
通过利用Redis配置错误在五个命令内攻陷HTB的Redeemer机器。
❓
延伸问答
如何使用nmap扫描Redis端口?
使用命令nmap -p 6379 -sV <目标IP>来扫描Redis端口。
如何连接到Redis并提取数据?
使用redis-cli命令连接Redis,输入redis-cli -h <目标IP>,然后使用info命令获取服务器信息。
如何在Redis中获取flag?
选择数据库后,使用keys *列出所有键,然后使用get flag命令获取flag。
如何自动化Redis的枚举过程?
编写一个Bash脚本,包含nmap扫描、获取INFO、列出键和检索flag的命令。
公共Redis安装的安全风险是什么?
公共Redis安装通常默认允许未经身份验证的访问,这可能导致数据泄露。
在HTB的Redeemer机器上利用Redis配置错误的步骤是什么?
通过nmap扫描Redis端口,使用redis-cli连接,列出键并提取flag,最后可用脚本自动化整个过程。
🏷️
标签
➡️
