[渗透测试学习] Crocodile - HackTheBox

最新推荐文章于 2024-11-10 14:10:27 发布
最新推荐文章于 2024-11-10 14:10:27 发布
阅读量407 收藏 2
点赞数 3
分类专栏: hackthebox-渗透测试学习 文章标签: 学习 web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/135532851
版权
本文档详细记录了对名为Crocodile的靶机进行渗透测试的过程,主要涉及FTP协议和Web安全。通过NMAP扫描确定服务版本,利用匿名FTP登录获取文件,使用Gobuster进行目录爆破,并最终发现可利用的PHP文件以完成挑战。
摘要由CSDN通过智能技术生成

文章目录

靶机:Crocodile

考察的是FTP传输协议相关知识

Task1

问题:在扫描过程中,什么NMAP扫描开关使用默认脚本?

-sC

Task2

问题:发现端口 21 上运行的服务版本是什么?

vsftpd 3.0.3

使用nmap的参数-sC

sudo nmap -sV -sC -v 10.129.1.15

在这里插入图片描述

Task3

问题:对于“允许匿名 FTP 登录”消息,我们会返回什么 FTP 代码?

230

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
专栏目录
订阅专栏
渗透测试学习日记之Hack the Box - Crocodile
ma963852的博客
12-12 425
使用kali自带的字典(/usr/share/wordlists)对目标进行目录扫描。使用anonymous登录ftp服务器,将服务器中的文件下载到本地。结合FTP服务器上的文件,尝试使用用户名和密码登录进行登录。查看提示,结合nmap扫描时发现的文件可能包含用户名列表。结合扫描结果与提示,最终确认结果为login.php。查看gobuster帮助文档。
Hack The Box-Crocodile
ffff5的博客
12-16 444
Hack The Box基础靶机Crocodile通关记录!
HackTheBox-Starting Point--Tier 1---Crocodile
七天
10-26 439
【代码】HackTheBox-Starting Point--Tier 1---Crocodile
Hack the box -- 靶机渗透测试(TIER1)
wjishuxiaobai的博客
06-22 1514
本文针对Hack the box 靶机TIER1渗透过程进行记录。开启在线靶机,靶机IP为10.129.208.78。2.SQL注入 浏览器输入靶机IP10.129.208.78,页面如下。发现是个登录界面,首先尝试常见密码登录如root:root admin:admin administrator:password,登录失败。 随即尝试SQL注入,用户名输入admin‘#,密码输入 123(可随意输入)。成功登录。 Flag 成功获取开启在线靶机,靶机IP为10.129.246.195。开启在线靶机,靶
Hack The Box - Crocodile关卡
sweetie 的博客
05-31 812
我们可以使用目录暴力破解来识别哪个 PHP 文件,该文件将提供向 Web 服务进行身份验证的机会?我们从FTP服务器下载的“allow.userlist”中听起来更高的特权用户名之一是什么?匿名连接到FTP服务器后,我们可以使用什么命令来下载我们在FTP服务器上找到的文件?我们可以与 Gobuster 一起使用什么开关来指定我们正在寻找特定的文件类型?使用ftp客户端连接到FTP服务器后,当提示匿名登录时,我们会提供什么用户名?对于“允许匿名FTP登录”消息,将返回给我们什么FTP代码?
Hack The Box - TIER 1 - Appointment Sequel Crocodile
Tajang的大千世界
03-01 7116
二探HTB
HackTheBox(黑客盒子)基础模块速通Crocodile
轻舟已过万重山
06-08 1207
黑客盒子的靶机和教程都挺不错的,更偏向于实战应用,和CTF这种形成鲜明对比,让学员逐步渗透进入一台客户机,方便学员构建渗透测试的思维体系,虽然我订阅的他们的VIP服务,但是免费版仍然有很多的客户机给新来的学员测试,网络接入也很自由,可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件,让你直接接入黑客盒子实验室的网络
hack the box靶场crocodile靶机
zr1213159840的博客
03-18 1387
照常打开,看第一个问题: 问:在nmap中使用默认脚本扫描的是什么命令? 答案:-sC。可以使用 nmap -h 查看一下各个指令的含义 看第二个问题 问:21端口上跑的服务的版本是什么? 答案:vsftpd 3.0.3。可以通过以下指令扫描出服务的版本 nmap -sV -Pn -p21 10.129.218.218 第三个问题 问:允许ftp匿名登录的代码是什么? 答案:230。根据上面的提醒,说使用默认的脚本扫描时-sC,那么我们可以使用以下的命令测试一下21端口就知道了。 nmap -
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile
Start C的博客
04-19 2250
这一台靶机是关于PHP和FTP的。 TAKS 1,nmap扫描使用默认脚本,-sC。 nmap扫描 vsftpd 3.0.3 TASK 3,“允许匿名 FTP 登录”消息返回给我们的 FTP 代码是什么?上面nmap扫描的报告单里显示,Anonymous FTP login allowed (FTP code 230),所以是230。 TASK 3,我们可以使用什么命令来下载我们在 FTP 服务器上找到的文件?get下载文件。 TASK 5,我们检索到的列表中听起来更高权限的用户名之一是什么?先
Hack The Box - STARTING POINT
小小郭的博客
03-06 2475
Hack The Box - STARTING POINT
批量归一化 BN(Batch Normalization) (减少重复学习 - 加速损失收敛) + 代码实现 ——笔记2.15《动手学深度学习
科研汪小陈的博客
11-08 996
批量归一化固定小批量中的均值和方差,然后学习出适合的偏移和缩放; 可以加速收敛速度(比如以前学习率是0.01,现在用了批量归一化后,可以调到0.1) 不会出现之前:学习率太大的话,上面 (靠近损失的梯度) 会炸掉; 不会出现之前:学习率太小的话,下面 (靠近数据的模型参数) 会学不动; 每一个层的输出都通过均值方差放在一起了,上下层的分布都差不多是正态分布; 但一般不改变模型精度
C 学习(4)
search7的博客
11-05 842
C语言学习,每个模块来自工作中的???
计划系统学习C#
j17805056906的博客
11-09 285
**常用类库**:学习如何使用一些常用的C#类库,比如字符串操作(`string`)、日期(`DateTime`)、集合(`List`, `Array`等)。**实践**:可以进行一个完整的项目,比如一个简单的任务管理应用、书籍借阅系统或在线商品管理系统。**实践**:可以制作稍微复杂的应用程序,比如多线程文件下载工具、管理任务的小应用程序等。**实践**:写一些小的程序,比如计算器、猜数字游戏、字符串操作练习等。- **属性和方法**:学习自动属性、静态方法、静态属性、扩展方法等。
Greiner 经典力学(多体系统和哈密顿力学)第十二章 学习笔记(Rotation About a Point)
Ivan 的专栏
11-09 800
上一章是绕定轴转动,这章是绕定点转动。这一章明显上难度了。
青少年学习倦怠测评
一火的专栏
11-09 135
未来,可以进一步拓展研究样本和范围,深入探讨学习倦怠的影响因素和干预措施,为青少年的教育发展贡献更多的力量。通过编制问卷,收集学生在学习过程中的情感体验、学习态度、学业成绩等方面的信息,进而评估学生的学习倦怠情况。为了全面评估青少年的学习倦怠情况,本研究基于文献综述和实证调查,编制了一份包含情感耗竭、学业疏离和低成就感三个维度的青少年学习倦怠测评问卷。随着教育竞争的日益激烈,青少年面临着巨大的学习压力。学校和教师应该注重培养学生的学习兴趣和爱好,鼓励学生参加课外活动和兴趣小组,拓宽学生的知识面和视野。
Python基础学习-04列表List
最新发布
soarfeng的专栏
11-10 353
• 使用[] 定义一个列表3) L = [[1,2,3],[4,5,6],[7,8,9]• 如何掌握本节内容1)掌握并记住:一维、二维列表、索引、分片操作、函数、数组解析等2)课后:把代码自己敲一遍。
D60【python 接口自动化学习】- python基础之数据库
tian_nx的博客
11-06 509
数据库就是指数据存储的库,作用就是组织数据并存储数据...
Java基于小程序公考学习平台的设计与实现(附源码,文档)
chusheng1840的博客
11-09 875
Java基于小程序公考学习平台的设计与实现,小程序公考学习平台使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理小程序公考学习平台信息,查看小程序公考学习平台信息,管理小程序公考学习平台。总之,小程序公考学习平台集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。关键词:小程序公考学习平台;Java语言;Mysql。
日语学习的难易程度
GSDjisidi的博客
11-06 353
日语学习的难易程度因人而异。
初级英语单词学习:附音标与常见释义
这篇资源主要提供了一批常用初级英语单词,并且每个单词都配备了音标,旨在帮助英语爱好者们更好地学习和掌握基础词汇。音标对于初学者而言至关重要,它能帮助正确发音,是提高听说能力的基础。下面将对部分单词进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值