渗透测试练习靶场hackthebox——Starting Point Vaccine攻略(内附各种bug解决方案)

最新推荐文章于 2024-03-14 16:00:57 发布
最新推荐文章于 2024-03-14 16:00:57 发布
阅读量1.9k 收藏 5
点赞数 3
分类专栏: hackthebox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48066270/article/details/108696605
版权

目录

连接配置

见这篇文章开始部分,在此不再赘述

扫描

根据给出的IP地址,使用nmap进行扫描

nmap -T4 -F 10.10.10.28
-T4:针对TCP端口禁止动态扫描延迟超过10ms
-F:快速扫描,扫描一些常用端口

在这里插入图片描述
发现其开放了21、22和80端口,接下来我们用上一节最后部分获取到的ftp用户凭据ftpuser/mc@F1l3ZilL4登录ftp服务

登录FTP

ftp 10.10.10.46

登陆后我们可用dir命令列出所有的文件,发现有一个backup.zip压缩包,用get命令将其下载到kali中

在这里插入图片描述
使用unzip命令解压,发现压缩包存在密码

在这里插入图片描述

破解压缩包密码

这时可以尝试使用john破解密码,先生成压缩包的hash

zip2john backup.zip > hash

在这里插入图片描述
将kali中自带的字典rockyou.txt.gz复制到桌面上并用gzip解压缩

在这里插入图片描述
接下来,就可以使用john来指定字典破解密码了

john hash --fork=4 -w rockyou.txt 2>/dev/null
--fork=4:4个进程
-w:指定字典路径
2>/dev/null:
最低0.47元/天 解锁文章
TF0xn
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
vaccine-gitops:Gitops用于疫苗解决方案的环境和应用程序部署
04-06
疫苗用Gitops 该存储库包括用于疫苗解决方案部署的配置文件集,并使用定义运行不同用例和环境所需的Kubernetes资源。 该树具有以下结构,其中的environment用于定义不同的Kafka风味,Postgresql,Apicurio,并且apps文件夹用于定义根据用例(冷链,优化订单,异常检测)使用的应用程序组件。 应用程序结构 我们可以为当前解决方案中的三个用例提供支持:冷链监控,订单管理优化和异常检测。 因此,apps文件夹具有使用Kustomize定义并利用所有组件声明的三个用例。 ├── apps │   ├── anomaly-detection-use-case │   │   ├── base │   │   │   └── kustomization.yaml │   │   └── kustomization.yaml │   ├── cold-chain
Hack the box vaccine
qq_41696858的博客
07-03 214
上一台靶机的线索FTP账号 ftpuser/mc@F1l3ZilL4 1.日常nmap -sC -sV 10.10.10.46,开放21,22,80端口 2.结合上一台靶机拿到的FTP账号,密码,登录FTP服务器,dir看到backup.zip,拿到备份文件 3.解密,用kali里面的john 先用zip2john backup.zip>hash //生成hash值,解密效率更高 john hash --fork=4 -w /usr/share/wordlists/rockyou.txt 2&gt
简单的练习渗透测试的方法(真的很简单)
caption88的博客
12-01 1668
首先渗透测试就是传说的黑客选手。砸门现在开始教程(文中涉及很多下载链接,本人就是使用这个链接,所以我也不知道有没有中毒,不过既然要做这一行,砸门不是已经被黑就是在被黑的路上。所以没有关系啦) 第一步:虽然我们不能确定自己被没有被黑,或者我们安装的软件是否有毒的情况下,砸门先开一个保护的东西再说:比如360,或者电脑管家,或者知名公司旗下的产品。知名公司例如:知道创宇,360,绿盟等。我反正...
HackTheBox访问延迟高-个人解决记录
weixin_42322450的博客
03-14 309
hackthebox延迟高个人解决记录
HackTheBox-Starting Point--Tier 2---Vaccine
七天
11-14 185
输出显示 postgres用户权限下,可以使用sudo权限编辑pg_hba.conf文件。2.FTP允许匿名登录,发现backup.zip。6.访问80端口,admin:qwerty789登录。7.搜索接口使用$searc变量,尝试对其进行注入。4.编辑pg_hba.conf获取shell。3.使用john解密backup.zip。4.backup.zip文件信息泄漏。爆破hash密码,得到密码是。,查看index.php,发现。参数获取一个shell。8.获取反弹shell。
HackTheBox-Vaccine
LYJ20010728的博客
07-27 533
HackTheBox-Vaccine连接配置信息搜集登录FTP破解压缩包密码获取登录密码登录网站getshell升级shell提权 连接配置 参考之前写的连接配置,文章链接 信息搜集 使用nmap对场景给出的ip地址进行扫描 nmap -sS -A 10.10.10.46 发现其开放了21、22和80端口,利用上一场景得到的FTP用户凭据 ftpuser/mc@F1l3ZilL4,尝试登陆FTP服务 登录FTP ftp 10.10.10.46 Name:ftpuser Password:m
HackTheBox - Vaccine
qq_45862635的博客
06-17 915
Hack The Box :: Starting Point - Tier2 - Vaccine
Hack The Box 之 10 Vaccine
Angelxiqi的博客
05-07 478
一如既往的详细,给个好评呗~~
HackTheBox 连接加速方案
weixin_41564828的博客
02-02 1260
hackthebox加速
The Anti-Vaxxer Vaccine-crx插件
04-03
语言:English (United States) 抗vaxxer疫苗是第一个数字疫苗,旨在在线对抗抗缅婆婆婆的传播。 抗vaxxerism几乎只有疫苗。 但它从未像今天那样毒力和危险,导致疫苗接种率下降,疾病爆发和死亡。...
nj-vaccine-scraper:测试
05-22
安装NPM无法提供此功能,但是您可以克隆存储库并将其安装在本地: $ git clone $ npm install执照nj-vaccine-scraper是开源软件。 它是(c)2021年美国数字响应,并根据BSD许可获得许可。 完整的许可证文本在LICENSE...
Immunogenicity of the BNT162b2 COVID-19 mRNA vaccine and early c
07-12
Immunogenicity of the BNT162b2 COVID-19 mRNA vaccine and early c
HackTheBox访问延迟高-解决办法
ak.Gh0st的博客
05-18 1535
HackTheBox访问延迟高-解决办法
Hackthebox 延迟降低
yutianovo的博客
02-28 447
Hackthebox 延迟降低
hack the box vaccine 靶场练习
鸥鹭忘机
08-01 1779
收集信息 连接hack the box服务器后第一步依然是扫描靶机。 nmap -sV -sS -F 10.10.10.46 -sV 代表扫描端口和开放的服务信息 -sS 代表用TCP半开式扫描 -F 快速扫描,扫描常用的端口 发现开放了80,21等端口。我们用上一个靶机获取到的账号和密码来连接一下这个ftp服务器,并查看一下有哪一些文件。 ftp 10.10.10.46 //然后更具提示输入账号和密码 ls 发现了一个backup.zip,把它下载下来并解压。 如果被防火墙拦截则可以开启被
Hack The Box : Starting Point - Vaccine
qq_60201815的博客
09-13 666
攻击机:kali-linux 靶机:Oopsie --------------------------------------------------------------------------------------------------------------------------------- 网络配置:操作与Archetype靶机相同,链接:Hack The Box : Starting Point - Archetype_丶 Chave的博客-CSDN博客 渗透过程 已知目标
渗透测试练习靶场hackthebox——Starting Point Archetype攻略
TF0xn的博客
09-15 3015
目录连接配置扫描测试445端口连接数据库获取RCE 连接配置 选择EU或USA后,点击上方Download Connection Pack,下载xxxxx.ovpn,在命令行内键入:openvpn xxxxx.ovpn 如图所示,就连接成功了 扫描 根据网站提示,我们需要扫描10.10.10.27,使用nmap进行扫描:nmap -sC -sV 10.10.10.27 -sC:使用默认脚本进行扫描,等同于–script=default -sV:探测开启的端口来获取服务、版本信息 可以发现,目标开启
1719378276792.jpg
最新发布
06-26
1719378276792.jpg
hackthebox
09-11
Hack The Box (HTB) 是一个在线的渗透测试和网络安全训练平台。它提供了一系列虚拟机,供用户尝试攻击和入侵。用户可以通过解决一系列的密码学、网络、应用程序等挑战来增强他们的渗透测试技能。HTB 的目标是帮助用户了解真实世界中的网络漏洞和攻击技术,并提供一个安全的环境来进行学习和实践。 请注意,使用 Hack The Box 平台进行未经授权的攻击是违法的。这个平台仅用于合法的学习和研究目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值