[渗透测试学习]Three - HackTheBox

于 2024-01-11 16:19:08 发布
阅读量353 收藏 2
点赞数 3
分类专栏: hackthebox-渗透测试学习 文章标签: 学习 web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/135532705
版权
这篇博客详细记录了一次针对HackTheBox靶机的渗透测试过程,涉及AWS服务。从TCP端口扫描开始,通过网站枚举、主机名解析、子域发现、服务识别、命令行工具交互、AWS CLI的使用,一直到S3存储桶枚举和Web脚本语言的识别,最终通过命令执行获取flag。测试涵盖了网络扫描、Web应用安全、AWS服务操作等多个环节。
摘要由CSDN通过智能技术生成

文章目录

本靶机考察的是AWS服务

Task1

问题:打开了多少个TCP端口?

2

nmap扫一下
在这里插入图片描述

Task2

问题: 网站“联系人”部分提供的电子邮件地址的域是什么?

thetoppers.htb

登录该ip,拉到网页最下面找到
在这里插入图片描述

Task3

问题:在没有DNS服务器的情况下,我们可以使用哪个Linux文件将主机名解析为IP地址,以便能够访问指向这些主机名的网站?

/etc/hosts

Task4

问题

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
专栏目录
订阅专栏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值