Redis
Redis는 Remote Dictionary Server로 데이터베이스, 캐시 및 메시지 브로커로 사용되는 NoSQL 데이터 저장소입니다.
키-값 쌍을 갖는 딕셔너리 형식으로 저장됩니다.
Redis는 디스크나 SSD에 데이터를 저장하는 일반적인 디비와 달리 데이터 저장을 기본적으로 시스템의 RAM에 의존하는 방식인 in-memory 방식을 체택합니다.
Redeemer
일단 포트스캐닝부터 진행했습니다.
일단 처음에는 항상 했듯이 -sV 옵션을 활용하여 nmap 포트스캐닝을 진행했는데 아무것도 뜨지 않았습니다.
그 이유는 Nmap을 기본 스캔 범위 즉 옵션 없이 진행하면 전 세계에서 가장 많이 사용하는 주요 포트 1000개만 진행하기 때문에 안 뜬 것이었습니다.
따라서 1번부터 65535번 포트까지 전부 진행하는 -p- 옵션을 넣어 진행했습니다.
6379/tcp 포트를 사용하는 redis 데이터베이스가 open 되어 있는 것을 찾았습니다.
redis-cli에 -h(호스트 지정 옵션)을 활용하여 target ip에 접속해줍니다.
접속하여 먼저 select 0을 진행하여 디비를 선택해준 뒤 keys *를 통해 어떤 키들을 가지고 있는지 봤습니다.
flag라는 키를 가지고 있고 키값을 조회하기 위해 mget이라는 명령어를 통해 flag를 가져왔습니다.
그냥 get이라는 명령어를 통해서도 가져올 수 있습니다.
'HackTheBox' 카테고리의 다른 글
| Starting Point - Dancing (0) | 2026.03.17 |
|---|---|
| Starting Point - Fawn (0) | 2026.03.17 |
| Starting Point - Meow (0) | 2026.03.16 |