Redeemer

Questa macchina presenta una vulnerabilità su un database Redis.

Domanda 1: Quale porta TCP è aperta sulla macchina?
Con il seguente comando puoi verificare le porte aperte sulla macchina

6369

Domanda 2: Quale servizio è in esecuzione sulla porta aperta sulla macchina?
redis

Domanda 3: Che tipo di database è Redis? Scegliere tra le seguenti opzioni: (i) Database in memoria, (ii) Database tradizionale
In-memory Database

Domanda 4: Quale utilità della riga di comando viene utilizzata per interagire con il server Redis? Inserisci il nome del programma che inseriresti nel terminale senza argomenti.
redis-cli

Per collegarsi alla macchina è sufficiente eseguire il seguente comando:

Domanda 5: Quale flag viene utilizzato con l'utilità della riga di comando Redis per specificare il nome host?
-h

Domanda 6: Una volta connesso a un server Redis, quale comando viene utilizzato per ottenere le informazioni e le statistiche sul server Redis?
info

Domanda 7: Qual è la versione del server Redis in uso sul computer di destinazione?
5.0.7

Domanda 8: Quale comando viene utilizzato per selezionare il database desiderato in Redis?
select

Per selezionare il database eseguire il seguente comando:

Domanda 9: Quante chiavi sono presenti all'interno del database con indice 0?
4

Domanda 10: Quale comando viene utilizzato per ottenere tutte le chiavi in un database?
keys *

Domanda 11: Invia la Flag
03e..........................3eb