HTB靶场系列 linux靶机 Beep靶机

最新推荐文章于 2024-04-25 10:19:58 发布
最新推荐文章于 2024-04-25 10:19:58 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: HTB 文章标签: linux 安全 smb python 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57221101/article/details/122515937
版权

这个靶场真的很厉害,学到了非常多的东西

需要学习的技能

nmap扫描具体端口 -sC -sV -p 223

searchspoilt 打开文件 -x

sslscan ip 探测目标机器 ssl版本

勘探

首先还是一样用nmap大致扫描,再用nmap对扫出的端口进行细致扫描

nmap

nmap shows a bunch of ports open on the box:

root@kali# nmap -sT -p- --min-rate 5000 -oA nmap/alltcp 10.10.10.7
Starting Nmap 7.70 ( https://nmap.org ) at 2018-08-09 12:44 EDT
Nmap scan report for 10.10.10.7
Host is up (0.12s latency).
Not shown: 65519 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
25/tcp    open  smtp
80/tcp    open  http
110/tcp   open  pop3
111/tcp   open  rpcbind
143/tcp   open  imap
443/tcp   open  https
745/tcp   open  unknown
993/tcp   open  imaps
995/tcp   open  pop3s
3306/tcp  open  mysql
4190/tcp  open  sieve
4445/tcp  open  upnotifyp
4559/tcp  open  hylafax
5038/tcp  open  unknown
10000/tcp open  snet-sensor-mgmt

Nmap done: 1 IP address (1 host up) scanned in 15.41 seconds

root@kali# nmap -sC -sV -p 22,25,80,110,111,143,443,745,993,995,3306,4190,4445,4559,5038,10000 -oA nmap/scriptstcp 10.10.10.7
Starting Nmap 7.70 ( https://nmap.org ) at 2018-08-09 12:46 EDT
Nmap scan report for 10.10.10.7
Host is up (0.12s latency).

PORT      STATE SERVICE    VERSION
22/tcp    open  ssh        OpenSSH 4.3 (protocol 2.0)
| ssh-hostkey: 
|   1024 ad:ee:5a:bb:69:37:fb:27:af:b8:30:72:a0:f9:6f:53 (DSA)
|_  2048 bc:c6:73:59:13:a1:8a:4b:55:07:50:f6:65:1d:6d:0d (RSA)
25/tcp    open  smtp       Postfix smtpd
|_smtp-commands: beep.localdomain, PIPELINING, SIZE 10240000, VRFY, ETRN, ENHANCEDSTATUSCODES, 8BITMIME, DSN, 
80/tcp    open  http       Apache httpd 2.2.3
|_http-server-header: Apache/2.2.3 (CentOS)
|_http-title: Did not follow redirect to https://10.10.10.7/
110/tcp   open  pop3       Cyrus pop3d 2.3.7-Invoca-RPM-2.3.7-7.el5_6.4
|_pop3-capabilities: STLS PIPELINING EXPIRE(NEVER) LOGIN-DELAY(0) TOP IMPLEMENTATION(Cyrus POP3 server v2) APOP RESP-CODES UIDL USER AUTH-RESP-CODE
111/tcp   open  rpcbind    2 (RPC #100000)
| rpcinfo: 
|   program version   port/proto  service
|   100000  2            111/tcp  rpcbind
|   100000  2            111/udp  rpcbind
|   100024  1            742/udp  status
|_  100024  1            745/tcp  status
143/tcp   open  imap       Cyrus imapd 2.3.7-Invoca-RPM-2.3.7-7.el5_6.4
|_imap-capabilities: SORT=MODSEQ Completed IMAP4rev1 RENAME OK URLAUTHA0001 X-NETSCAPE UNSELECT ACL BINARY LISTEXT QUOTA ID IDLE MULTIAPPEND CONDSTORE CATENATE ANNOTATEMORE LIST-SUBSCRIBED THREAD=ORDEREDSUBJECT LITERAL+ THREAD=REFERENCES NO UIDPLUS CHILDREN MAILBOX-REFERRALS SORT STARTTLS NAMESPACE ATOMIC IMAP4 RIGHTS=kxte
443/tcp   open  ssl/http   Apache httpd 2.2.3 ((CentOS))
| http-robots.txt: 1 disallowed entry 
|_/
|_http-server-header: Apache/2.2.3 (CentOS)
|_http-title: Elastix - Login page
| ssl-cert: Subject: commonName=localhost.localdomain/organizationName=SomeOrganization/stateOrProvinceName=SomeState/countryName=--
| Not valid before: 2017-04-07T08:22:08
|_Not valid after:  2018-04-07T08:22:08
|_ssl-date: 2018-08-09T15:27:00+00:00; -1h21m36s from scanner time.
745/tcp   open  status     1 (RPC #100024)
993/tcp   open  ssl/imap   Cyrus imapd
|_imap-capabilities: CAPABILITY
995/tcp   open  pop3       Cyrus pop3d
3306/tcp  open  mysql      MySQL (unauthorized)
4190/tcp  open  sieve      Cyrus timsieved 2.3.7-Invoca-RPM-2.3.7-7.el5_6.4 (included w/cyrus imap)
4445/tcp  open  upnotifyp?
4559/tcp  open  hylafax    HylaFAX 4.3.10
5038/tcp  open  asterisk   Asterisk Call Manager 1.1
10000/tcp open  http       MiniServ 1.570 (Webmin httpd)
|_http-title: Site doesn't have a title (text/html; Charset=iso-8859-1).
Service Info: Hosts:  beep.localdomain, 127.0.0.1, example.com, localhost; OS: Unix

Host script results:
|_clock-skew: mean: -1h21m36s, deviation: 0s, median: -1h21m36s

Service detection performed. Please report any incorrect results
最低0.47元/天 解锁文章
彤彤学安全
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTB靶场系列 linux靶机 Poison靶机
m0_57221101的博客
01-14 895
勘探 nmap -sCV 10.10.10.84 Starting Nmap 7.70 ( https://nmap.org ) at 2018-09-07 19:26 EDT Nmap scan report for 10.10.10.84 Host is up (0.018s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2 (FreeBSD 2016
记一次对HTB靶场渗透测试
MNK_xwf的博客
01-07 397
攻击地址:10.10.14.30 靶机地址:10.10.11.183 信息搜集阶段 利用nmap对靶机地址进行全端口扫描: 能看到目标地址开放了22,80,3000,3306端口,至于udp端口我也懒得扫,这种靶场没几个开放了的 用浏览器分别访问22,80,3000,3306端口结果只有3000端口开放,一看,是grafana系统 不过这个没怎么接触过,用searchsploit搜了一下 发现了一个任意文件读取漏洞刚好有对应的脚本我们直接下载 利用命令: python3 5058
废物的靶场日记 htb-oscp-beep+cronos+nineveh
m0_53302733的博客
03-29 1320
HTB-oscplike-beep+cronos+nineveh Beep easy难度的beep 靶机IP10.10.10.7 sudo nmap -sC -sV -A --min-rate=5000 -p- -Pn 10.10.10.7 访问80后发现是一个elastix searchsploit搜到php/webapps/18650.py 修改参数后发现有一个extension需要修改但是不知道是什么勾八 google elastix extension后发现是sip extension 用svwar
HTB靶场 Perfection
最新发布
m0_62438849的博客
04-25 792
其余恶意代码=echo+[payload]|+base64+-d+|+bash (+表示空格)总的 category1=%25>;写一段反弹shell代码#!经过base64编码。
htb靶场获取邀请码一步到位
luminous_you的博客
10-31 1775
参考大佬的博客 发现前面的步骤出现的东西都是一样的,如果有兴趣看怎末找注册码可以跳转https://cloud.tencent.com/developer/article/1512000 也可以直接命令行输入,生成注册码(省略找的环节) curl -XPOST https://www.hackthebox.eu//api/invite/generate S1RFQVEtWEZaVUItR0tTQUYtRU1XWlgtUVNKQlI= 编码转换 http://tool.chinaz.com/Tools/B
HTB靶机01-Blue-WriteUp
灰蜗牛
04-06 4598
Blue 简介 OS:Windows; 难度:Easy 文章目录Blue 简介WriteUp0.SCAN1. MS17-010 利用他山之石 WriteUp 连接HTB靶场:sudo openvpn xxxx.ovpn 测试靶机连通性: ┌──(xavier㉿xavier)-[~] └─$ ping -c 4 10.10.10.40 PING 10.10.10.40 (10.10.10.40) 56(84) bytes of data. 64 bytes from 10.10.10.40: icm
HTB系列靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
htb:破解盒子的演练
01-31
htb 破解盒子的演练
HTB打靶日记:Investigation
01-27
hackthebox
HTB打靶日记:Mentor
01-11
hackthebox
HTB打靶日记:BroScience
01-10
hackthebox
HTB系列靶机Carrier的渗透测试
大方子
04-14 694
介绍 目标靶机IP:10.10.10.105 本机IP:10.10.13.133 首先利用Nmap对目标靶机进行信息收集 nmap-sC-F-sV10.10.10.105 -sC:通过默认脚本进行扫描 -sV:扫描目标主机端口上运行软件的版本 -F:扫描100个最有可能开放的端口 显示靶机开放了21,22,80,3306端口,但是21,3306端口被过滤了...
HTB系列靶机Netmon的渗透测试
大方子
07-11 1654
总结和反思: 1. win中执行powershell的远程代码下载执行注意双引号转义 2. 对powershell代码先转为windows上默认的Unicode编码方式(UTF-16LE)再转为 base64执行,防止代码内容被破坏 3. 学会查CVE漏洞 4. 通过命令行把终端内容保存到剪切板中 5. 运维人员密码修改的规律,仅仅修改了密码中的年份,这是设置新密码常用的思路 K...
bwapp靶机教程
weixin_44897902的博客
11-22 3385
A1注入 html injection: low:最基础的xss注入: xss测试 1.get 跳转 点击这儿领红包 获取cookie: ) xss平台利用: '"> xss平台: medium: 此时直接注入已经不能执行了 由于是get注入,考虑进行url编码: click it %3c%61%20%68%72%65%66%3d%22%68%74%74%70%73%3a%2f%2...
SSRF之bee-box练习
qq_43571759的博客
02-29 1977
SSRF (Server-side Request Forgery,服务器请求伪造)漏洞,是一种攻击者构造请求,是一种攻击者发起的伪造由服务器发起请求的一种攻击。 SSRF危害 * 端口扫描 * 利用file文件协议 读取本地文件 * 内网web 应用指纹识别 * 攻击内网web 端口扫描和读取文件的危害会在等下练习的时候体现出来; 漏洞发现: 其中对外发起网络请求的地方都可能存在SSRF漏洞...
填坑 | .NET 在Docker中访问MSSQL报错
farway000的博客
04-26 1338
【.NET Core】|作者/Edison Zhou不知道你有没有在.NET Core/.NET 5的Docker访问MS SQL Server数据库,如果有,那么很有可能会遇到这个错误。1SSL版本错误最近在公司用.NET 5重构部分业务服务,由于之前老系统使用了MS SQL Server数据库,因此本次重构也决定继续使用。但是,在将.NET 5应用部署到Dock...
ubuntu 技巧及命令学习
每天多学一点
08-22 1101
命令学习 apt 库软件搜索命令 apt-cache search software'name mount命令 a.查看镜像文件的信息 fdisk -lu simple.img b.挂载指定位置的镜像文件 sudo mount -o offset=XXXX sample.img /mnt/point c.查看与文件相关联的loop设备 losetup -a objdum...
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
weixin_30340617的博客
06-22 582
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于...
Win2000常用端口列表
热门推荐
feng_sundy 的专栏
10-27 1万+
Win2000常用端口列表  20=Ftp Data 21=FTP Open Server 23=Telnet 25=Smtp 31=Master Paradise.80 53=DNS,Bonk (DoS Exploit) 79=Finger 80=Http 110=Pop3 113=Auther Idnet 119=Nntp 121=BO jammerkillah 137=NetBios
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值