HTB靶场系列 linux靶机 靶机cronos

最新推荐文章于 2024-04-25 10:19:58 发布
最新推荐文章于 2024-04-25 10:19:58 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: HTB 文章标签: linux mysql 渗透测试 安全 dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57221101/article/details/122577725
版权

勘探

基本操作先用nmap扫一下

nmap 10.10.10.13

Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-07 21:01 EDT

Nmap scan report for 10.10.10.13 Host is up (0.014s latency).

Not shown: 65532 filtered ports PORT

STATE SERVICE

22/tcp open ssh

53/tcp open domain

80/tcp open http

发现开了三个,那么具体扫描一下这三个端口

nmap -sC -sV -p 22,53,80 10.10.10.13

22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.1 (Ubuntu Linux; protocol 2.0)

| ssh-hostkey:

| 2048 18:b9:73:82:6f:26:c7:78:8f:1b:39:88:d8:02:ce:e8 (RSA)

| 256 1a:e6:06:a6:05:0b:bb:41:92:b0:28:bf:7f:e5:96:3b (ECDSA)

|_ 256 1a:0e:e7:ba:00:cc:02:01:04:cd:a3:a9:3f:5e:22:20 (ED25519) 53/tcp open domain ISC BIND 9.10.3-P4 (Ubuntu Linux) | dns-nsid:

|_ bind.version: 9.10.3-P4-Ubuntu

80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) |_http-server-header: Apache/2.4.18 (Ubuntu) |_http-title: Apache2 Ubuntu Default Page: It works Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

发现有三个攻击向量

openssh7.2p2告诉了我们他的系统版本

53的dns解析

80的web

那么挨个尝试

80端口

打开发现时apache的报错,dirsearch也什么都扫不出来。

那么联动一下53的域名试试

53端口

root@kali# nslookup

最低0.47元/天 解锁文章
彤彤学安全
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次对HTB靶场渗透测试
MNK_xwf的博客
01-07 397
攻击地址:10.10.14.30 靶机地址:10.10.11.183 信息搜集阶段 利用nmap对靶机地址进行全端口扫描: 能看到目标地址开放了22,80,3000,3306端口,至于udp端口我也懒得扫,这种靶场没几个开放了的 用浏览器分别访问22,80,3000,3306端口结果只有3000端口开放,一看,是grafana系统 不过这个没怎么接触过,用searchsploit搜了一下 发现了一个任意文件读取漏洞刚好有对应的脚本我们直接下载 利用命令: python3 5058
HTB靶场系列 linux靶机 Beep靶机
m0_57221101的博客
01-15 1222
这个靶场真的很厉害,学到了非常多的东西 需要学习的技能 nmap扫描具体端口 -sC -sV -p 223 searchspoilt 打开文件 -x sslscan ip 探测目标机器 ssl版本 勘探 首先还是一样用nmap大致扫描,再用nmap对扫出的端口进行细致扫描 nmap nmapshows a bunch of ports open on the box: root@kali# nmap -sT -p- --min-rate 5000 -oA nmap/alltcp 10..
HTB靶场 Perfection
最新发布
m0_62438849的博客
04-25 787
其余恶意代码=echo+[payload]|+base64+-d+|+bash (+表示空格)总的 category1=%25>;写一段反弹shell代码#!经过base64编码。
htb靶场获取邀请码一步到位
luminous_you的博客
10-31 1768
参考大佬的博客 发现前面的步骤出现的东西都是一样的,如果有兴趣看怎末找注册码可以跳转https://cloud.tencent.com/developer/article/1512000 也可以直接命令行输入,生成注册码(省略找的环节) curl -XPOST https://www.hackthebox.eu//api/invite/generate S1RFQVEtWEZaVUItR0tTQUYtRU1XWlgtUVNKQlI= 编码转换 http://tool.chinaz.com/Tools/B
HTB靶机01-Blue-WriteUp
灰蜗牛
04-06 4596
Blue 简介 OS:Windows; 难度:Easy 文章目录Blue 简介WriteUp0.SCAN1. MS17-010 利用他山之石 WriteUp 连接HTB靶场:sudo openvpn xxxx.ovpn 测试靶机连通性: ┌──(xavier㉿xavier)-[~] └─$ ping -c 4 10.10.10.40 PING 10.10.10.40 (10.10.10.40) 56(84) bytes of data. 64 bytes from 10.10.10.40: icm
HTB-Cronos
TA不懒,但还没有添加简介
12-06 479
HTB-Cronos
HTB系列靶机Chaos渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
htb:破解盒子的演练
01-31
htb 破解盒子的演练
HTB打靶日记:Investigation
01-27
hackthebox
HTB打靶日记:Stocker
01-15
hackthebox
HTB打靶日记:Mentor
01-11
hackthebox
废物的靶场日记 htb-oscp-beep+cronos+nineveh
m0_53302733的博客
03-29 1320
HTB-oscplike-beep+cronos+nineveh Beep easy难度的beep 靶机IP10.10.10.7 sudo nmap -sC -sV -A --min-rate=5000 -p- -Pn 10.10.10.7 访问80后发现是一个elastix searchsploit搜到php/webapps/18650.py 修改参数后发现有一个extension需要修改但是不知道是什么勾八 google elastix extension后发现是sip extension 用svwar
HTB系列靶机Carrier的渗透测试
大方子
04-14 693
介绍 目标靶机IP:10.10.10.105 本机IP:10.10.13.133 首先利用Nmap对目标靶机进行信息收集 nmap-sC-F-sV10.10.10.105 -sC:通过默认脚本进行扫描 -sV:扫描目标主机端口上运行软件的版本 -F:扫描100个最有可能开放的端口 显示靶机开放了21,22,80,3306端口,但是21,3306端口被过滤了...
HTB系列靶机Netmon的渗透测试
大方子
07-11 1654
总结和反思: 1. win中执行powershell的远程代码下载执行注意双引号转义 2. 对powershell代码先转为windows上默认的Unicode编码方式(UTF-16LE)再转为 base64执行,防止代码内容被破坏 3. 学会查CVE漏洞 4. 通过命令行把终端内容保存到剪切板中 5. 运维人员密码修改的规律,仅仅修改了密码中的年份,这是设置新密码常用的思路 K...
Linux下 DVWA 靶机的搭建
枫梓林のBlog
04-26 4742
DVWA靶机的搭建 文章目录DVWA靶机的搭建0.搭建LAMP 环境1.搭建靶机2.将下载的DVWA渗透系统代码上传到 linux 并解压3.编辑 DVWA 配置文件4.修改 PHP 配置文件5.部署 DVWA 网站系统6.后期登录 0.搭建LAMP 环境 https://blog.csdn.net/fengzilin1973/article/details/116008290 1.搭建靶机 恢复到之前搭建的 LAMP 环境 将 DVWA 上传 2.将下载的DVWA渗透系统代码上传到 linux 并解压
No.125-HackTheBox-Linux-Valentine-Walkthrough渗透学习
qq_34801745的博客
06-05 348
** HackTheBox-Linux-Valentine-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/127 靶机难度:中级(4.7/10) 靶机发布日期:2018年7月28日 靶机描述: Valentine is a very unique medium difficulty machine which focuses on the Heartbleed vulnerability, which had deva
web靶机:kali linux 2.0下搭建DVWA渗透测试演练平台
墨痕诉清风的博客
05-14 3197
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux下搭建DVWA非常方便,因为所需的apache2、mysql、php等环境在kali linux中默认已经安装好了 步骤: 1. 首先去githu...
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
weixin_30340617的博客
06-22 580
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于...
HTB系列靶机Irked的渗透测试详解
大方子
05-10 2286
介绍 Kali: 10.10.13.32 靶机地址:10.10.10.117 先用nmap扫描下靶机 靶机开放了 22 80 111 端口 查看下靶机的80端口 我们用gobuster对网站的目录也进行一次爆破 访问下/manual,得到apache的文档页面没有可以利用的点 然后我们在根据页面上的显示”IRC i...
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值