Hacker The Box 之 Crocodile 6

A4n9g7e2l

已于 2022-04-14 23:43:34 修改

阅读量2.3k

点赞数

分类专栏： Hack The Box 文章标签：安全网络安全信息安全

于 2022-04-13 17:51:46 首次发布

本文链接：https://blog.csdn.net/Angelxiqi/article/details/124151687

版权

Hack The Box 专栏收录该内容

11 篇文章 3 订阅

订阅专栏

第一题

第二题

第三题

第四题

第五题

第六题

第七题

第八题

第九题

第十题（重点）

首先通过nmap扫描网段

nmap -A -sC -sV 10.129.174.157

我们可以读取到ftp服务和http服务

且ftp访问是230，代表可以匿名访问读取文件

ftp 10.129.174.157

ftp登录成功

通过dir 和 get获取文件

简单分析，感觉是用户名和密码，一一对应

然后联想到还有80端口

用gobuster dir 测试一下

gobuster dir --url http://10.129.174.157/ --wordlist /usr/share/wordlists/dirbuster/director-list-2.3-small.txt -x php,html

发现存在登录后台login.php

直接使用admin 和rKXM59ESxesUFHAd进入后台

成功读取flag

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

A4n9g7e2l

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Hack The Box-Crocodile

ffff5的博客

12-16

427

Hack The Box基础靶机Crocodile通关记录！

hack the box靶场crocodile靶机

zr1213159840的博客

03-18

1376

照常打开，看第一个问题：问：在nmap中使用默认脚本扫描的是什么命令？答案：-sC。可以使用 nmap -h 查看一下各个指令的含义看第二个问题问：21端口上跑的服务的版本是什么？答案：vsftpd 3.0.3。可以通过以下指令扫描出服务的版本 nmap -sV -Pn -p21 10.129.218.218 第三个问题问：允许ftp匿名登录的代码是什么？答案：230。根据上面的提醒，说使用默认的脚本扫描时-sC,那么我们可以使用以下的命令测试一下21端口就知道了。 nmap -

参与评论您还未登录，请先登录后发表或查看评论

渗透测试学习日记之Hack the Box - Crocodile

ma963852的博客

12-12

416

使用kali自带的字典(/usr/share/wordlists)对目标进行目录扫描。使用anonymous登录ftp服务器，将服务器中的文件下载到本地。结合FTP服务器上的文件，尝试使用用户名和密码登录进行登录。查看提示，结合nmap扫描时发现的文件可能包含用户名列表。结合扫描结果与提示，最终确认结果为login.php。查看gobuster帮助文档。

HackTheBox（黑客盒子）基础模块速通Crocodile篇

轻舟已过万重山

06-08

1127

黑客盒子的靶机和教程都挺不错的，更偏向于实战应用，和CTF这种形成鲜明对比，让学员逐步渗透进入一台客户机，方便学员构建渗透测试的思维体系，虽然我订阅的他们的VIP服务，但是免费版仍然有很多的客户机给新来的学员测试，网络接入也很自由，可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件，让你直接接入黑客盒子实验室的网络

Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile

Start C的博客

04-19

2245

这一台靶机是关于PHP和FTP的。 TAKS 1，nmap扫描使用默认脚本，-sC。 nmap扫描 vsftpd 3.0.3 TASK 3，“允许匿名 FTP 登录”消息返回给我们的 FTP 代码是什么？上面nmap扫描的报告单里显示，Anonymous FTP login allowed (FTP code 230)，所以是230。 TASK 3，我们可以使用什么命令来下载我们在 FTP 服务器上找到的文件？get下载文件。 TASK 5，我们检索到的列表中听起来更高权限的用户名之一是什么？先

Hack The Box - Crocodile关卡

sweetie 的博客

05-31

802

我们可以使用目录暴力破解来识别哪个 PHP 文件，该文件将提供向 Web 服务进行身份验证的机会？我们从FTP服务器下载的“allow.userlist”中听起来更高的特权用户名之一是什么？匿名连接到FTP服务器后，我们可以使用什么命令来下载我们在FTP服务器上找到的文件？我们可以与 Gobuster 一起使用什么开关来指定我们正在寻找特定的文件类型？使用ftp客户端连接到FTP服务器后，当提示匿名登录时，我们会提供什么用户名？对于“允许匿名FTP登录”消息，将返回给我们什么FTP代码？

Hack The Box - STARTING POINT

小小郭的博客

03-06

2454

Hack The Box - STARTING POINT

The Browser Hacker's Handbook

05-23

6. **社会工程学攻击**：讨论如何利用浏览器作为社会工程学攻击的媒介，如钓鱼网站和恶意软件分发。 7. **JavaScript安全**：深入JavaScript的安全边界，包括沙箱模型、同源策略和Content Security Policy（CSP），...

The Hacker Playbook 3

05-17

The hacker playbook第三版（包含mobi,azw3,epub与pdf格式）, The Hacker Playbook 3 (THP3) takes your offensive game to the pro tier. With a combination of new strategies, attacks, exploits, tips and ...

How To Become A Hacker The hacker attack and defense drills epub

12-16

How To Become A Hacker The hacker attack and defense drills 英文epub 本资源转载自网络，如有侵权，请联系上传者或csdn删除查看此书详细信息请在美国亚马逊官网搜索此书

The-hacker-playbook3最新版PDF

11-03

The-hacker-playbook3最新版PDF,从某安全群里面分享得到，同步共享给大家

【云原生安全篇】Notation助力Harbor镜像验证实践

StevenZeng学堂

10-14

726

❤️摘要：随着容器化技术的普及，容器镜像的安全性愈发成为企业关注的焦点。Harbor 作为一款开源的企业级镜像仓库管理工具，通过提供多种安全功能来帮助企业管理容器镜像的生命周期。而 Notation 则是一个用于容器镜像签名的工具，能够为镜像提供加密签名，以确保镜像的来源可验证、内容未被篡改。本文将详细介绍如何在 Harbor 中使用 Notation 对镜像进行签名和验证，帮助读者提升镜像安全的管理能力。

【OCPP】ocpp1.6协议第5.19 Update Firmware章节的介绍及翻译

qq_53871375的博客

10-11

276

在OCPP 1.6协议中，第5.19章节讨论了“Update Firmware”（更新固件）的功能。这一章节主要描述了如何通过充电站管理系统（CSMS）远程更新充电站的固件，以确保充电站能够支持最新的功能和修复已知的漏洞。该章节描述了通过远程操作更新充电站固件的流程。固件更新是维护充电站软件的一个关键部分，可以提高系统的稳定性、增加功能或修复安全问题。

网络安全等级保护测评：保障信息资产安全的关键

A526847的博客

10-11

375

常见的内网渗透思路及方法（包含示例）

xixixi7777的博客

10-11

951

内网渗透是指在企业或组织的内部网络中进行安全测试，以发现和利用网络中的安全漏洞。

浏览器服务端文件下载控制(安全阻止、文件浏览器打开还是下载行为控制)

trayvontang的博客

10-11

954

随着浏览器的发展，有很多安全方面的限制，对我们的文件下载行为产生了很大的影响。在JavaScript下载文件(简单模式、跨域问题、文件压缩)我们已经介绍了一些下载问题。文件下载安全设置浏览器和服务端如何控制文件是下载还是打开。

注册安全分析报告：北外网校