Hack The Box/Lab

Redeemer - db: redis & NoSQL

YujinSec 2026. 3. 21. 11:41

 
1. 기본 개념
1) database
: 정보의 집합
- in-memory방식: 주기억장치(RAM)에 데이터 저장하는 방식. 
<->  보조기억장치(SSD나 DISK) 저장. 
 
캐시 용도로 주로 사용. 
매우! 빨리 데이터 조회 가능해서 효율 GOOD. 
데이터 조회 > redis에서 먼저 확인(캐시 활용) > 없으면 MYSQL, MongoDB같이 전통적인 db에서 다시 조회 > 그 후 일정 시간 동안은 효율을 위해 redis에도 저장된다. 
 
2) redis
in-memory방식의 저장소. 일정 시간 간격으로 db 내용을 디스크에도 저장함. (for 백업)
오픈소스 기반. 고급 NoSQL. 
딕셔너리(=키-값 단위)단위로 데이터 저장함.
-> redis는 db, 캐시, 메시지 브로커로 사용됨
서버 측 소프트웨어. 
포트: 6379
 
cli(=command line interface) or 프로그래밍으로 redis 활용 가능하다. 
 
2. 문제 풀이

우선 기존 알던 방식으로 해보자. 보이지 않는다,,,
 
저 결과의 뜻은 기본 1000개의 포트만 스캔해봤는데, 못 찾았다는 뜻이다. (포트가 6379라서 7번째까지 가야 찾을 듯)

그래서 -p- 옵션을 씀. 
-p-: 대상 호스트에 대해 연결된 모든 포트를 대상으로 포트 스캔 시행. 느림,, 총 포트가 65535개라, 그 전체를 이 명령어로 한 번에 스캔 할 수 있도록 한다. 
--min-rate 5000 (or -T5 ): 속도 빠르게!

 

cli유틸리티 설치. netcat으로도 redis 서버에 접속 가능하다 함. 

사용방법을 알기 위해선 -h, --help 사용하면 됨.

호스트와 연결하기 위해 -h옵션을 써준다. 

info: redis 서버에 대한 정보, 통계를 반환.
매우 긴 정보가 뜸. 지금 중요한 정보는 서버, 키 정보 정도이다. 

위 사진을 보면 타켓 redis서버 버전이 나온다. 

데이터 베이스 0번(=index 0)에 key가 4개가 있다. 

지금 당장은 index0밖에 없어서 저 4개만 보인다. (select 안 했을 때)

'Hack The Box > Lab' 카테고리의 다른 글

Preignition - http & gobuster  (0) 2026.03.27
Explosion - rdp & xfreerdp  (0) 2026.03.26
Dancing - smb & smbclient  (0) 2026.03.21
Fawn - ftp  (0) 2026.03.21
Meow - ICMP & 텔넷  (0) 2026.03.20