HTB 30 day challange. Day 4

նորմալ աշխատող վիդեոքարդով ողջունու եմ ձեր հաղորդաշարը․ ողջույն հաղորդաշար․

էսօր շարունակում ենք, և պետքա անենք 4րդ, և վերջին անվճար մեքենան Tier 1-ի, որի անունն ա Reedemer.

դե ինչ, սկսենք, միացնենք vpn ը, անջատենք մնացած մտքերը, և երեք ֊ չոորս, գնացինք։

(էս կարգինից եմ ոգեշնչված)

էս մոդուլի համար հուշաթերթը կարդալուց հետո, հասկացա, որ աշխատելու ենք դատաբազաների հետ․

ավելի կոկրետ ռեդիսի հետ․

ռեդիսը դատաբազայա, որը իր դատաները պահումա օպերատիվ հիշողության վրա, ինչը ապահովում ա մաքսիմալ արագություն․

ու էսօր կսովորենք աշխատել ՝ redis-cli` հրամանի հետ։

 

հենց առաջին հարցը միանգամից դրդում ա nmap անելու ։Դ

Q: Which TCP port is open on the machine?

A: դե ինչ, նորմալ արագությամբ անենք nmap sV ֆլագով

ստեղ նշեմ որ վերևի նախադասությունը գրելուց մինչ այս նախադասությունը անցել էր մոտ 3.5 ժամ․

ու sV ֆլագով մենակ չեր լինում․ խորհուրդ էր տրվում օգտագործել -p- ֆլագը, որը կարծեմ բոլոր բաց պորտերն էր բերում․

դրանով էլ չէղավ, ուստի որոշեցի գուգլ անեմ, ռեդիսի դեֆոլթ պորտը որն ա, ու գտա սա․

By default, the Redis server runs on TCP Port 6379.
ու սկան արեցի մենակ էդ պորտի համար -p 6379 -sV {ip_addr}
այսինքն մեր պատասխանն է՝ 6379։
Q: Which service is running on the port that is open on the machine?
A: ինչպես տեսնում ենք վերևի նկարից՝ redis

Q: What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database

A: օգտվում ենք 50/50 հնարավորությունից, և շահում ենք էպիլյատոր, ընտրելով առաջին տարբերակը․ այսինքն՝ In-memory Database. ավելի մանրամասն իրա մասին, ոտ վամ ամազոն։

Q: Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.

A: redis-cli

Q: Which flag is used with the Redis command-line utility to specify the hostname?

A: սրա համար կարանք անենք –help, ու տեսնենք սա

ինչպես հենց առաջին տողից տեսնում ենք, մեր պատասխանն է՝ -h:

Q: Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?

A: info

Q: What is the version of the Redis server being used on the target machine?

A: ինչպես էս նկարում, ու նմափի սկանից էլ տեսնում ենք 5.0.7

Q: Which command is used to select the desired database in Redis?

A: select ու դբները գտնվում են ամենաներքևում, -ի մոտ

Q: How many keys are present inside the database with index 0?

A: : 4

Q: Which command is used to obtain all the keys in a database?

A: keys *

և ահա նրա output ը

Q: Submit root flag

A: որպեսզի ունենանք դա, օգտագործում ենք get հրամանը, որ ձեռք բերենք key-ի value-ն

get flag

03e1d2b376c37ab3f5319922053953eb

և վերջ, ունեցանք սա ևս, հետաքրքիր էռ, նոր ինֆոներ իմացա․

բայց եթե մարդ լինի, որ ասի խի էր nmap ս տենց դաժան աշշխատում, անչափ շնորհակալ կլինեմ․

այսօրվա համար էլ այսքանը ․ ու այսպիսով ավարտեցինք Tier 1-ը