hack the box / starting point
Redeemer
Redeemer — машина про Redis. Она учит простой вещи: внутренняя база, выставленная наружу без контроля доступа, быстро становится источником утечки.
1. Обнаружение сервиса
Сканирование показывает открытый Redis. Это сразу меняет ход работы: нужно проверить, требует ли сервис пароль и какие команды доступны.
nmap -sV -sC <target-ip>2. Подключение
Если Redis доступен без аутентификации, можно подключиться клиентом и осмотреть базы. В лаборатории это демонстрация плохой сетевой изоляции, а не “хитрый взлом”.
redis-cli -h <target-ip>3. Ключи и значения
Дальше логика простая: посмотреть доступные базы, перечислить ключи и прочитать интересные значения. В реальной инфраструктуре так могут утечь токены, сессии, временные пароли и внутренние данные.
Вывод
Redis не должен торчать в интернет без защиты. Минимум: firewall, bind на внутренний интерфейс, пароль, TLS и понятная сегментация.