[HTB靶场记录]TIER-1(上)

最新推荐文章于 2023-11-08 10:18:32 发布
最新推荐文章于 2023-11-08 10:18:32 发布
阅读量494 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Madess/article/details/124435048
版权

解决TIER-0的所有免费靶机后开启下一个难度的靶机,这次分两篇来记录一下。

1.Appointment

获取靶机IP,能ping通

第一题:SQL全称?

答案: Structured Query Language

第二题:最常见的一种SQL漏洞类型是什么?

答案: SQL injection

SQL注入攻击

第三题:PII代表什么?

答案: Personally Identifiable Information

个人可识别信息,网上查询了解到其常用于信息安全方面,定义为:“可用于区分或追踪个人身份的信息,例如他们的姓名,社会安全号码,生物识别记录等,或与特定个人链接或可链接的其他个人或识别信息相结合,例如出生日期和地点,母亲的婚前姓氏等。

第四题:OWASP top10列表对这个漏洞的命名为什么?

答案: A03:2021-Injection

 第五题:目标的80端口上运行的服务和版本是什么?

答案: Apache httpd 2.4.38 ((Debian)) 

 

 第六题:HTTPS协议使用的标准端口是什么?

答案:443

 第七题:利用登录页面的一种基于运气的方法是什么?

答案: brute-forcing

暴力破解

 第八题:在web应用术语中,文件夹叫什么?

答案:directory

 第九题:“未找到”错误的响应代码是什么?

答案:404

 第十题:我们使用什么开关与Gobuster来指定我们正在寻找的是目录,而不是子域?

答案:dir

 第十一题:我们用什么符号来注释代码的某些部分?

答案:#

 第十二题:提交flag

由于靶机上开启了http服务,网页输入IP地址加载网站内容出现登陆页面

 尝试使用弱口令登录,账号为admin‘#,密码为123456,成功进入得到flag

2.Sequel

先获取靶机IP

 第一题:SQL全称?

答案: Structured Query Language

 第二题:在我们的扫描里,哪个端口运行着我们找到的mysql?

答案:3306

 

 第三题:目标上运行的MySQL版本是什么?

答案: MariaDB

 

 第四题:我们需要使用哪个开关来指定MySQL服务的登录用户名?

答案:-u

 第五题:哪个用户名可以让我们在不提供密码的情况下登录MariaDB ?

答案:root

 第六题:我们可以在查询中使用什么符号来指定我们想要显示表中的所有内容?

答案:* 

 第七题:我们需要用什么符号来结束每个查询?

答案:;

 第八题:提交flag

靶机开启了3306端口而且根据之前提示,使用mysql和root用户进入。

查看数据库信息

 

 发现有htb的库,选择该库并查看库里的信息

 选择打开config后发现flag

Madess
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB靶场 Shared
weixin_45682839的博客
08-22 2043
HTB靶场shared靶机通关攻略记录,涉及知识点包括:端口服务扫描、sql注入(cookie)、linux提权(ipython越权漏洞、redis逃逸漏洞)
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
HTB_Sequel 靶机之数据库连接与nmap脚本使用
网络安全学习
04-22 2784
⚔🌲 YOU NEED TO WALK BEFORE YOU CAN RUN 🌲⚔ 文章目录先放答案nmap 脚本如何连接数据库? 先放答案 Structured Query Language 3306 MariaDB -u root * ; nmap 脚本 日常扫描,使用 -A ,扫描了挺长一段时间,3306 端口开放了 MariaDB 数据库服务 ┌──(root💀kali)-[~] └─# nmap -A -T4 10.129.94.92 PORT STATE SERVICE VERSI.
HTB-Appointment
m0_52311818的博客
12-31 189
htb打靶
HackTheBox-Starting Point--Tier 1---Funnel
七天
11-06 303
使用本地端口转发,则在现有的有效SSH会话中创建一个单独的隧道,该隧道将网络流量从客户端机器的本地端口转发到远程服务器的端口。在底层,SSH在给定端口的客户机上分配一个套接字侦听器,当连接到该端口时,该连接将通过现有的SSH会话转发到远程服务器的端口。使用SSH在我们本地机器上的4444端口上打开了一个套接字 ,我们可以访问4444端口,将我们想要转发的流量直接转发到目标机器上的5432端口。当连接到该端口时,该连接将通过现有的SSH会话转发到本地客户端的端口。
HackTheBox-Starting Point--Tier 1---Pennyworth
七天
11-01 183
在Jenkins脚本控制台中,可以编写和运行Groovy脚本,尝试在Jenkins控制台插入反弹shell脚本。
HTB_Appointment 靶机之登录框万能密码、sqlmap post 注入
网络安全学习
04-22 3790
⚔ 🧱 YOU NEED TO WALK BEFORE YOU CAN RUN 🧱⚔ 文章目录先放答案万能密码注入sqlmap post 注入测试是否存在注入查数据库查表查列查数据 先放答案 因为这期问题都比较简单,简单到我想不到讲什么把它们串到一起,索性就直接放答案了 Structured Query Language SQL Injection personally identifiable information A03:2021-Injection Apache httpd 2.4.38 ((.
[HTB靶场记录]TIER-1(下)
Madess的博客
05-06 859
Crocodile + Rsponder
HTB-Tier2- Unified
32bin的博客
11-21 1343
WebVulnerability AssessmentDatabasesInjectionCustom ApplicationsOutdated SoftwareMongoDBJavaPenetration Tester Level 1ReconaisanceClear Text CredentialsDefault CredentialsCode InjectionSOFT RESETReset MachineOPENWalkthroughONNECTConnect to Starting Point V
htb靶场,ping不通目标机器
山兔的博客
10-21 446
那是因为你开了htb的两个vpn,关掉不是连接靶场的那个vpn就可以了。
Tier 1 - Three
qq_21116067的博客
10-01 2706
Hack The Box - Tier 1 - Three
HTB setup script-开源
05-02
HTB.init是从CBQ.init派生的Shell脚本,它允许在Linux上轻松设置基于HTB的流量控制。 HTB(分层令牌桶)是一种新的排队规则,它试图解决当前CBQ实施中的弱点。
HTB_tools-开源
05-02
Whit htb-tools可以简化上传和下载的带宽分配的配置和监视。
T-HTB manager-开源
05-03
T-HTB免费网络界面,内置PHP,简单的Java脚本,Ajax,嵌套集模型MySQL,rrd图,使用iptables创建tc命令CLASSIFY
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Appointment
Start C的博客
04-19 496
因为俺是一个学生,所以只打HTB免费的靶机。。。 这一关的类型是SQL相关。 TASK 1,SQL是什么?Structured query language,结构化查询语言。 TASK 2,一种最常见的SQL漏洞类型?以n结尾,很明显是SQL注入,即SQL Injection TASK 3,PII是什么?Personally Identifiable Information。 用户数据保护中的常用术语,搜索一下: 个人可识别信息(PII,Personally Identifiable Inform
HTB-Tier1
32bin的博客
11-16 1535
Task 1What does the acronym SQL stand for?********** ***** *******eStructured Query LanguageHide AnswerTask 2What is one of the most common type of SQL vulnerabilities?*** ********nsql injectionHide AnswerTask 3What does PII stand for?********** **********
HackTheBox-Starting Point--Tier 1---Three
最新发布
七天
11-08 138
S3 是一种对象存储服务,它将数据作为对象存储在存储桶中。对象是一个文件和描述该文件的任何元数据。桶是存放对象的容器,存储在 Amazon S3存储桶中的文件被称为S3对象。它允许我们将东西存储在称为桶的容器中。AWS S3存储桶有各种用例,包括备份和存储,媒体托管,软件交付,静态网站等。
HTB-Sequel
m0_52311818的博客
12-31 269
htb靶场
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值