Introducción
Esta máquina presenta conceptos y herramientas básicas que se utilizan en el hacking ético.
He utilizado OpenVPN y Kali Linux para resolver este desafío. Descarga el archivo de configuración de VPN (.ovpn), abre una ventana de terminal y ejecuta el siguiente comando:
sudo openvpn starting_point.ovpn
En esta máquina, comenzamos realizando un escaneo de puertos con nmap para identificar los servicios.
En un primer escaneo utilicé la opción -F para analizar los 100 puertos más comunes, pero no obtuve resultados. Por ello, decidí cambiar a la opción -p- para realizar un escaneo completo de todos los puertos disponibles.
Explicación de las opciones:
- -p-: Se usa escanear todos los puertos.
- -sV: Detecta las versiones de los servicios.
- -n: Omite la resolución de nombres de host.
- -Pn: Omite los escaneos de ping, asumiendo que los hosts están activos.
¿Qué puerto TCP está abierto en la máquina?
Which TCP port is open on the machine?> 6379
¿Qué servicio está ejecutándose en el puerto abierto de la máquina?
Which service is running on the port that is open on the machine?> redis
¿Qué tipo de base de datos es Redis? Elige entre las siguientes opciones: (i) In-memory Database (Base de Datos en Memoria), (ii) Traditional Database (Base de Datos Tradicional).
Redis es una base de datos en memoria diseñada para alta velocidad y rendimiento.> In-memory Database
¿Qué utilidad de línea de comandos se utiliza para interactuar con el servidor Redis? Escribe el nombre del programa tal como lo ingresarías en la terminal, sin argumentos.
Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.
La utilidad principal para interactuar con Redis es
redis-cli.> redis-cli
¿Qué bandera se utiliza con la utilidad de línea de comandos de Redis para especificar el hostname?
Which flag is used with the Redis command-line utility to specify the hostname?
La bandera para especificar el hostname es
-h.> -h
Una vez conectado a un servidor Redis, ¿qué comando se utiliza para obtener información y estadísticas sobre el servidor Redis?
Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?
El comando
infose utiliza para obtener información detallada del servidor Redis.> info
Nota. Al final del comando info puedes ver que proporciona información sobre el Keyspace, se refiere a las bases de datos almacenadas en Redis y las claves que contienen.
# Keyspace db0:keys=4,expires=0,avg_ttl=0
db0indica la base de datos con índice 0 ykeys=4indica que contiene un total de 4 claves almacenadas.
¿Cuál es la versión del servidor Redis que se está utilizando en la máquina objetivo?
What is the version of the Redis server being used on the target machine?> 5.0.7
¿Qué comando se utiliza para seleccionar la base de datos deseada en Redis?
Which command is used to select the desired database in Redis?
El comando
selectse usa para cambiar a una base de datos específica en Redis.> select
¿Cuántas claves hay presentes dentro de la base de datos con el índice 0?
How many keys are present inside the database with index 0?
Para contar las claves en la base de datos 0, ejecuta el comando
dbsizeen Redis.> 4
¿Qué comando se utiliza para obtener todas las claves en una base de datos?
Which command is used to obtain all the keys in a database?
El comando
keys *se utiliza para listar todas las claves de una base de datos.> keys *
Enviar la bandera root
Submit root flag¡Intentalo tu mismo! 😉
El comando get en Redis se utiliza para obtener el valor almacenado en una clave específica dentro de la base de datos seleccionada.
La flag ha sido obtenida exitosamente, y ha sido censurada para respetar las reglas de HTB.
