[渗透测试学习] Archetype - HackTheBox

已于 2024-01-11 16:29:26 修改
阅读量339 收藏 4
点赞数 7
分类专栏: hackthebox-渗透测试学习 文章标签: 学习
于 2023-12-03 19:53:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/134767331
版权

文章目录

靶机:Archetype

考察的是MSSQL和SMB

Task1

问题:哪个 TCP 端口托管数据库服务器?

1433

nmap扫描一下

nmap -sV -min-rate 1000 -p- -v 10.129.230.73

在这里插入图片描述

Task2

问题:通过 SMB 提供的非管理共享的名称是什么?

backups

用smbclient的-L参数查看下,发现只有backups后面没有$
在这里插入图片描述

Task3

问题:SMB 共享上的文件中标识的密码是什么?

M3g4c0rp123

我们用backups用户匿名访问后,列一下目录然后下载该文件

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
archetype-catalog.zip
07-30
总的来说,"archetype-catalog.zip"和其中的"archetype-catalog.xml"文件是Maven Archetype机制的核心,它们为开发者提供了快速构建项目的基础,减少了重复的工作,促进了代码的标准化和重用。了解并掌握这一工具,...
渗透测试靶场Hack The Box-Archetype学习
XXX26的博客
06-22 618
界面
『Hack The Box』Archetype
Ho1aAs‘s Blog
07-22 592
文章目录前言配置代理解题信息搜集SMBSQL Server拿shell*持久化shellUser Owns FlagSystem Owns Flag完 前言 操作基于Kali 2020,参照官方wp 配置代理 Kali连接下发的代理 openvpn xxx.ovpn ifconfig获取当前Kali的ip,10.10.14.*网段的ip 此时靶机可以ping通,靶机ip10.10.10.27 解题 信息搜集 用nmap扫一下 ports=$(nmap -p- --min-rate=1000 -T4
HackTheBox-Archetype
LYJ20010728的博客
07-27 465
HackTheBox-Archetype连接配置信息收集测试445端口smbclient命令的使用方法 (补充)连接数据库使用数据库调用系统命令获取操作系统普通用户权限提权 连接配置 参考之前写的连接配置,文章链接 信息收集 根据网站提示,目标是10.10.10.27,使用nmap进行扫描 nmap -sS -A 10.10.10.27 发现目标开启了135、139、445、1433端口,其中1433是SQL Server数据库默认使用的端口,445是文件共享协议(SMB)默认使用的端口 测
Hack The Box : Starting Point - Archetype
qq_60201815的博客
08-31 412
环境准备 攻击机:kali-linux 靶机:Archetype 需要下载的工具:impacket(GitHub链接:https://github.com/SecureAuthCorp/impacket) 从HTB下载Starting Point VPN,打开kali,利用openvpn连接,出现下图则连接成功。通过ping靶机ip验证是否连接成功。 渗透过程 先进行信息收集,利用nmap扫描目标开放端口和对应服务。 -sC:根据端口识别服务自动调用默认脚本 -sV:扫描目标主.
hack the box archetype 靶场练习
鸥鹭忘机
07-28 1356
连接靶机 首先下载openvpn的配置文件,建议使用UDP协议进行连接,如果使用TCP协议连接,在最后提权的一步提权的时候可能会失败。 总starting point中找到靶机archetype,并点击Join Machine开启靶机。当靶机启动后会显示该靶机的IP地址。但是现在还不能访问该IP地址。需要建立vpn隧道后才能通信。 通过openvpn连接到hack the box的服务器。 openvpn starting_point_rpsate.ovpn 其中starting_point_rpsa
Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Archetype
Start C的博客
05-18 880
先对SPAWN的机器扫描一下,nmap -sC -sV IP 扫描出了135,139,445,1433端口及具体信息。 TASK 1,数据库服务在哪个TCP端口?根据nmap的扫描结果,Microsoft SQL Server 2017服务运行在1433端口。 TASK 2,SMB上可用的非管理共享的名称是什么? 我们使用smbclient查看一下目标主机上可用的共享 smbclient -N -L IP (-N:不需要密码,-L:获取主机上可用的共享列表) 这里我们发现除了ADMIN$、C$和I.
hack the box archetype靶场
qq_42754807的博客
05-28 801
hack the box archetype
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 1632
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机,靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
Hack The Box - TIER 2 - Archetype Oopsie Vaccine Unified
Tajang的大千世界
03-08 2074
不想丸辣
maven-archetype-quickstart-1.1.jar包下载
06-21
`maven-archetype-quickstart` 就是这样一个archetype,它提供了一个简单的Java应用结构,包含了一个主类和一个测试类,适合初学者或者快速原型开发。 **快速启动Archetype的使用步骤:** 1. **安装Archetype**:...
maven-archetype-webapp-1.4
09-03
更新了配置jdk1.8,web.xml为4.0
archetype-catalog.xml
05-02
IDEA新建Maven项目时勾选 Create from archetype会用到,archetype-catalog.xml 该文档:2021年5月2日 获取。官方页面:https://repo1.maven.org/maven2/archetype-catalog.xml
maven_archetype-catalog.zip
06-16
标题中的"maven_archetype-catalog.zip"就是一个Maven Archetype Catalog的压缩包,它包含了一个或多个archetype-catalog.xml文件,这些文件是Maven Archetype的目录,列出了所有可用的项目模板。当我们在Eclipse中...
爬虫学习日记
最新发布
wuhu_czy的博客
07-12 517
爬虫python code
“Numpy数据分析与挖掘:高效学习重点技能“
光就是羁绊之力,它会再度被某人继承,散发出耀眼的光。
07-10 966
在计算统计中,如果把nan的值替换为0进行统计,这样并不合适,替换之前的平均值如果大于0,替换之后均值肯定会变小;统计存在有nan的列,将nan的列中其它不等于nan的值进行mean求出均值,:小于15000的赋值为15000,大于等于50000的赋值为50000。:小于15000的赋值为0,大于等于15000的赋值为10。将统计除nan列的均值,再将均值赋值给当前列的nan值上;在数组运算中,不同的列,但是相同的行,是可以进行运算的;1.均匀分布:在相同的大小范围内的出现概率是等可能的;
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
cy1641395022的博客
07-10 668
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
ROS基础学习-ROS运行管理
周陽讀書
07-11 727
ROS运行管理。
自定义Maven Archetype之 maven-archetype-archetype
05-25
maven-archetype-archetype 是一个用于创建自定义 Maven Archetype 的 Maven Archetype。 使用 maven-archetype-archetype 创建自定义 Archetype 的步骤如下: 1. 创建一个新的 Maven 项目。 ``` mvn archetype:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值