[渗透测试学习] Monitored-HackTheBox

_rev1ve

于 2024-04-18 20:49:59 发布

阅读量189

点赞数

分类专栏： hackthebox-渗透测试学习文章标签：学习 web安全安全 xss

本文链接：https://blog.csdn.net/m0_73512445/article/details/137936807

版权

hackthebox-渗透测试学习专栏收录该内容

32 篇文章 4 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

Monitored-HackTheBox

信息搜集

nmap扫描一下端口

nmap -sV -sC -v --min-rate 1000 10.10.11.248

扫描结果如下

PORT     STATE    SERVICE  VERSION
22/tcp   open     ssh      OpenSSH 8.4p1 Debian 5+deb11u3 (protocol 2.0)
80/tcp   open     http     Apache httpd 2.4.56
| http-methods: 
|_  Supported Methods: GET
|_http-title: Did not follow redirect to https://nagios.monitored.htb/
|_http-server-header: Apache/2.4.56 (Debian)
84/tcp   filtered ctf
389/tcp  open     ldap     OpenLDAP 2.2.X - 2.3.X
443/tcp  open     ssl/http Apache httpd 2.4.56 ((Debian))

注意到80端口跳转到https://nagios.monitored.htb/且无法访问，我们试试添加到/etc/hosts成功访问

继续访问发现是登陆界面

在这里插入图片描述

然后就没有什么收获了，参考国外师傅wp是要进行 udp 扫描

sudo nmap -sV -sC -v -sU 10.10

了解本专栏

超级会员免费看

_rev1ve

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
2
评论
[渗透测试学习] Monitored-HackTheBox

MIB文件中的变量使用的名字取自ISO和ITU管理的对象标识符（object identifier）名字空间。一个特定对象的标识符可通过由根到该对象的路径获得，一般网络设备取iso节点下的对象内容。任何一个被管理的资源都表示成一个对象，称为被管理的对象。MIB是被管理对象的集合。它定义了被管理对象的一系列属性：对象的名称、对象的访问权限和对象的数据类型等。可以控制服务，注意到npcd文件可控，并且能够以root用户执行npcd服务的开启和关闭，因此可以在npcd服务中加入一段反弹shell来提权。
复制链接

扫一扫