նորմալ աշխատող վիդեոքարդով ողջունու եմ ձեր հաղորդաշարը․ ողջույն հաղորդաշար․
էսօր շարունակում ենք, և պետքա անենք 4րդ, և վերջին անվճար մեքենան Tier 1-ի, որի անունն ա Reedemer.
դե ինչ, սկսենք, միացնենք vpn ը, անջատենք մնացած մտքերը, և երեք ֊ չոորս, գնացինք։
(էս կարգինից եմ ոգեշնչված)
էս մոդուլի համար հուշաթերթը կարդալուց հետո, հասկացա, որ աշխատելու ենք դատաբազաների հետ․
ավելի կոկրետ ռեդիսի հետ․
ռեդիսը դատաբազայա, որը իր դատաները պահումա օպերատիվ հիշողության վրա, ինչը ապահովում ա մաքսիմալ արագություն․
ու էսօր կսովորենք աշխատել ՝ redis-cli` հրամանի հետ։
հենց առաջին հարցը միանգամից դրդում ա nmap անելու ։Դ
Q: Which TCP port is open on the machine?
A: դե ինչ, նորմալ արագությամբ անենք nmap sV ֆլագով
ստեղ նշեմ որ վերևի նախադասությունը գրելուց մինչ այս նախադասությունը անցել էր մոտ 3.5 ժամ․
ու sV ֆլագով մենակ չեր լինում․ խորհուրդ էր տրվում օգտագործել -p- ֆլագը, որը կարծեմ բոլոր բաց պորտերն էր բերում․
դրանով էլ չէղավ, ուստի որոշեցի գուգլ անեմ, ռեդիսի դեֆոլթ պորտը որն ա, ու գտա սա․
Q: What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database
A: օգտվում ենք 50/50 հնարավորությունից, և շահում ենք էպիլյատոր, ընտրելով առաջին տարբերակը․ այսինքն՝ In-memory Database. ավելի մանրամասն իրա մասին, ոտ վամ ամազոն։
Q: Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.
A: redis-cli
Q: Which flag is used with the Redis command-line utility to specify the hostname?
A: սրա համար կարանք անենք –help, ու տեսնենք սա
ինչպես հենց առաջին տողից տեսնում ենք, մեր պատասխանն է՝ -h:
Q: Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?
A: info
Q: What is the version of the Redis server being used on the target machine?
A: ինչպես էս նկարում, ու նմափի սկանից էլ տեսնում ենք 5.0.7
Q: Which command is used to select the desired database in Redis?
A: select ու դբները գտնվում են ամենաներքևում, #Keyspace-ի մոտ
Q: How many keys are present inside the database with index 0?
A: : 4
Q: Which command is used to obtain all the keys in a database?
A: keys *
և ահա նրա output ը
Q: Submit root flag
A: որպեսզի ունենանք դա, օգտագործում ենք get հրամանը, որ ձեռք բերենք key-ի value-ն
get flag
03e1d2b376c37ab3f5319922053953eb
և վերջ, ունեցանք սա ևս, հետաքրքիր էռ, նոր ինֆոներ իմացա․
բայց եթե մարդ լինի, որ ասի խի էր nmap ս տենց դաժան աշշխատում, անչափ շնորհակալ կլինեմ․
այսօրվա համար էլ այսքանը ․ ու այսպիսով ավարտեցինք Tier 1-ը