Redis in the wild

תיאור

Redis in the wild

פתרון

כמו שיש מנועי חיפוש לאתרי אינטרנט, ישנם גם מנועי חיפוש למכשירים שמחוברים לאינטרנט. Shodan הוא המפורסם שבהם.

נחפש את המאפיינים שתוארו לנו באמצעות המחרוזת הבאה: org:"DigitalOcean" city:Frankfurt Redis flag

התוצאה היחידה היא: Shodan1

אם נכנס לפירוט, נראה את הפורט הפתוח ופרטים נוספים: Shodan2 Shodan3

כעת נוכל להתחבר אל השרת ולקבל את הדגל:

root@kali:/media/sf_CTFs/bsidestlv/Redis_in_the_wild# nc 46.101.175.108 6379
get flag
$26
BSidesTLV{L00ksL1k30s1nt!}