Hack The Box (starting point #1) : Redeemer
Hack The Boxのチュートリアルである「Redeemer」について攻略したいと思う。尚、英語の記事は大量にあるので、日本語で行いたいと思う。
Walkthrough
まず、タスク1として、どのTCPポートが開いているかを、nmapコマンドを用いて確認する。デフォルトスキャンでは、見つけられないので、pオプションで10kくらい選択してみる。
nmap -Pn -p1-9999 10.129.102.111
すると、TCPの6379ポートで、redis の5.0.7が稼働していることがわかる。(タスク1,2)
Redisについてグーグルで調べてみると、インメモリデータベースを扱えて、Redisのコマンドとして"redis-cli"を使っていることがわかる。(タスク3,4)
次にタスク5として、特定のredisサービスに接続する際には次のように指定する。(タスク5)
redis-cli -h 10.129.102.111 -p 6379
マシンに入ったら、"info"と打つことで詳細な情報を得ることができる。(タスク6,7)
様々な種類のデータベースについてあまり知識はないのだが、データベースを選択する際には、ほとんどの種類で"select"を使うのではないかと思う。(タスク8)
データベース内の「キー」について、"keys * "を叩くことで、キー一覧を全表示することができる。(タスク9,10)
FLAGテーブル?、テーブルという表現が正しいのか正直よくわからないが、次のコマンドでその中身を確認できる。
get flag
すると、フラグを得ることができる。