[HTB] Redeemer

Hack the box의 Starting Point 중 Redeemer 문제를 해결하는 과정을 기록

HTB VPN에 연결하고 공격 대상인 10.129.223.72에 대한 포트 스캐닝을 진행한다. 일반적으론 nmap을 사용하지만 속도가 느려 naabu를 사용했다.

naabu -host 10.129.129.240 -p - -nmap-cli "nmap -sV"

스캔 결과 6379/TCP 포트가 열려있으며 Redis 포트로 확인된다. Redis의 경우 redis-cli를 통해 접근할 수 있다.

redis-cli -h 10.129.223.72

redis-cli를 통해 대상에 접근 시도하니 인증 없이 접근이 가능했고 info 명령을 통해 Redis 정보를 확인 결과 Redis 버전은 5.0.7로 확인되며 Keyspace를 확인하니 4개의 데이터베이스가 존재하는것을 확인할 수 있다.

첫번째 데이터베이스를 선택하고 모든 키를 확인하니 4개의 키가 존재했고 키에 매핑된 값을 확인하니 쉽게 플래그 값을 찾을 수 있었다;;;