Hack The Box-Crocodile

最新推荐文章于 2024-06-08 02:26:40 发布
最新推荐文章于 2024-06-08 02:26:40 发布
阅读量399 收藏 1
点赞数
分类专栏: HackTheBox 文章标签: 网络安全 网络协议 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ffff5/article/details/128348901
版权
本文详细记录了解决虚拟靶机Crocodile的过程,从使用nmap进行端口扫描,发现开放的FTP服务(vsftpd 3.0.3),并成功进行匿名登录,通过FTP下载文件。进一步探索中,发现了高权限用户名admin,识别出运行的Apache HTTP Server版本为2.4.41,并利用Wappalyzer插件分析网站。在文件枚举阶段,借助dirsearch而非gobuster找到了login.php,最终通过该页面及FTP服务获取的账号密码登录,拿到root权限,flag为c7110277ac44d78b6a9fff2232434d16。
摘要由CSDN通过智能技术生成

申请虚拟靶机,获取目标IP地址。

Task1

What nmap scanning switch employs the use of default scripts during a scan? (nmap默认扫描参数?)

-sC

Task2

What service version is found to be running on port 21? (21端口运行服务的版本?)

vsftpd 3.0.3

Task3

What FTP code is returned to us for the "Anonymous FTP login allowed" message? (FTP允许匿名访问的返回值是多少?)

最低0.47元/天 解锁文章
ffff5Sec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[渗透测试学习] Crocodile - HackTheBox
rev1ve的博客
01-11 395
问题: 我们从FTP服务器下载的“allowed.userlist”中听起来权限更高的用户名是什么?问题:匿名连接到FTP服务器后,我们可以使用什么命令下载在FTP服务器上找到的文件?问题:我们可以用目录暴力识别哪个PHP文件,从而提供向web服务进行身份验证的机会?问题:使用FTP客户端连接到FTP服务器后,当提示匿名登录时,我们提供什么用户名?问题:我们可以在Gobuster中使用什么开关来指定我们正在寻找特定的文件类型?问题:在扫描过程中,什么NMAP扫描开关使用默认脚本?
hack the box靶场crocodile靶机
zr1213159840的博客
03-18 1360
照常打开,看第一个问题: 问:在nmap中使用默认脚本扫描的是什么命令? 答案:-sC。可以使用 nmap -h 查看一下各个指令的含义 看第二个问题 问:21端口上跑的服务的版本是什么? 答案:vsftpd 3.0.3。可以通过以下指令扫描出服务的版本 nmap -sV -Pn -p21 10.129.218.218 第三个问题 问:允许ftp匿名登录的代码是什么? 答案:230。根据上面的提醒,说使用默认的脚本扫描时-sC,那么我们可以使用以下的命令测试一下21端口就知道了。 nmap -
渗透测试学习日记之Hack the Box - Crocodile
ma963852的博客
12-12 405
使用kali自带的字典(/usr/share/wordlists)对目标进行目录扫描。使用anonymous登录ftp服务器,将服务器中的文件下载到本地。结合FTP服务器上的文件,尝试使用用户名和密码登录进行登录。查看提示,结合nmap扫描时发现的文件可能包含用户名列表。结合扫描结果与提示,最终确认结果为login.php。查看gobuster帮助文档。
HackTheBox(黑客盒子)基础模块速通Crocodile
最新发布
轻舟已过万重山
06-08 987
黑客盒子的靶机和教程都挺不错的,更偏向于实战应用,和CTF这种形成鲜明对比,让学员逐步渗透进入一台客户机,方便学员构建渗透测试的思维体系,虽然我订阅的他们的VIP服务,但是免费版仍然有很多的客户机给新来的学员测试,网络接入也很自由,可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件,让你直接接入黑客盒子实验室的网络
Hacker The Box 之 Crocodile 6
Angelxiqi的博客
04-13 2357
第一题 第二题 第三题 第四题 第五题 第六题 第七题 第八题 第九题 第十题(重点) 首先通过nmap扫描网段 nmap -sC -sV 我们可以读取到ftp服务和http服务 且ftp访问是230,代表可以匿名访问读取文件 ftp 10.129.174.157 ftp登录成功 通过dir 和 get获取文件 简单分析,感觉是用户名和密码,一一对应 然后联想到还有80端口 用gobuster d...
Hack The Box - Crocodile关卡
sweetie 的博客
05-31 787
我们可以使用目录暴力破解来识别哪个 PHP 文件,该文件将提供向 Web 服务进行身份验证的机会?我们从FTP服务器下载的“allow.userlist”中听起来更高的特权用户名之一是什么?匿名连接到FTP服务器后,我们可以使用什么命令来下载我们在FTP服务器上找到的文件?我们可以与 Gobuster 一起使用什么开关来指定我们正在寻找特定的文件类型?使用ftp客户端连接到FTP服务器后,当提示匿名登录时,我们会提供什么用户名?对于“允许匿名FTP登录”消息,将返回给我们什么FTP代码?
Hack The Box - STARTING POINT
小小郭的博客
03-06 2399
Hack The Box - STARTING POINT
gobuster版本查询
07-27
- *1* *2* [Hack The Box - TIER 1 - Appointment Sequel Crocodile](https://blog.csdn.net/qq_45619909/article/details/123211044)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
paddle 56 将图像分类模型嵌入到目标检测中并实现端到端的部署(用图像分类模型进行目标检测切片分类)
a486259的博客
12-24 1398
目标检测在功能上一直是涵盖了图像分类的,其包含目标切片检测,目标切片分类。由于某些原因,需要将目标检测的功能退化为检测,忽略其切片分类,使用外部的分类模型。然而这样操作会使得其与原始的部署代码不兼容,为此博主实现将图像分类模型嵌入到目标检测中,并实现端到端的部署。这里以ppyoloe模型为改造案例,关于图像分类模型可以使用任意PaddleClas支持的模型。关于构造PaddleClas模型可以查阅。
Hack The Box - TIER 1 - Appointment Sequel Crocodile
Tajang的大千世界
03-01 7053
二探HTB
HackTheBox-Starting Point--Tier 1---Crocodile
七天
10-26 420
【代码】HackTheBox-Starting Point--Tier 1---Crocodile
HackTheBox-starting-point-02
qq_36264560的博客
05-05 718
此外,您还将学习如何导航 Jenkins(一种流行的自动化服务器)来登录并上传 Groovy Shell 脚本,这是渗透测试的一项宝贵技能。最后,您将通过了解如何将文件上传到 S3 存储桶来完善您的专业知识,为您提供在网络安全领域脱颖而出的全面技能。在第二层中,您将更深入地研究网络安全笔测试的世界,重点关注适合初学者的网络利用技术。您将了解 SQL 注入、服务器端模板注入、远程文件包含的基础知识,并掌握如何有效使用 Web/反向 Shell。配置/etc/proxychains4.conf。
HTB-Tier1
32bin的博客
11-16 1674
Task 1What does the acronym SQL stand for?********** ***** *******eStructured Query LanguageHide AnswerTask 2What is one of the most common type of SQL vulnerabilities?*** ********nsql injectionHide AnswerTask 3What does PII stand for?********** **********
HTB-Crocodile
m0_52311818的博客
01-02 242
HTB靶场
读书笔记 ~ Nmap渗透测试指南
weixin_30773135的博客
06-08 322
记录Nmap选项及脚本使用,仅供参考... 除了端口扫描,好像其它脚本都比较鸡肋,用途感觉应该没有专用的小工具好用,不过还是可以看看,选项和脚本还是相当的丰富的。 Nmap 使用帮助 starnight:~ starnight$ nmap Nmap 7.40 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {ta...
漏洞扫描之nmap扫描
热门推荐
不忘初心,护天下安全!
11-15 2万+
参考:https://blog.csdn.net/jiangliuzheng/article/details/51992220 Nmap指令格式: Nmap 7.70 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pa...
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 9253
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值