[渗透测试学习] IClean-HackTheBox

最新推荐文章于 2024-08-18 19:43:49 发布
最新推荐文章于 2024-08-18 19:43:49 发布
阅读量114 收藏
点赞数
分类专栏: hackthebox-渗透测试学习 文章标签: 学习 安全 web安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/139704060
版权

IClean-HackTheBox

信息搜集

nmap扫描一下

nmap -sV -v 10.10.11.12 -Pn

扫描结果

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.9p1 Ubuntu 3ubuntu0.6 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    Apache httpd 2.4.52 ((Ubuntu))
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

访问80端口,发现跳转到capiclean.htb,添加下/etc/hosts

扫描目录,可以发现/dashboard路由可以,应该是经过身份验证跳转到/

[22:00:12] 200 -    2KB - /about                                            
[22:01:03] 302 -  189B  - /dashboard  ->  /                                 
[22:01:34] 200 -  711B  - /login                                            
[22:01:35] 302 -  189B  - /logout  ->  /                                    
[22:02:15] 403 -  278B  - /server-status/                                   
[22:02
了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Linux/Iclean
ve9etable的博客
04-15 744
先使用默认规则扫描常用的端口,发现对外开放了 22 和 80 端口,然后扫描这两个端口的详细信息,结果如下,很常规的结果,没发现什么有趣的东西。
[渗透测试学习] Clicker - HackTheBox
rev1ve的博客
01-10 809
NFS最大的功能就是可以透过网络,让不同的机器、不同的操作系统、可以彼此分享个别的档案(share files)。这个NFS服务器可以让你的PC来将网络远程的NFS服务器分享的目录,挂载到本地端的机器当中,在本地端的机器看起来,那个远程主机的目录就好像是自己的一个磁盘分区槽一样(partition),使用上相当的便利。否则,将会构建一个 MySQL 命令并执行它,因为拼接的路径为。很明显,保存的数据中只有nickname可以让我们写马,而如何修改nickname的值就和刚刚修改role一样的办法。
【Hack The Box】linux练习-- Previse
人间体佐菲的博客
11-28 593
【Hack The Box】linux练习-- Previse
HackTheBox-Bashed渗透测试
weixin_43111940的博客
04-13 302
端口信息,只开了80端口 目录扫描 gobuster dir -u http://10.10.10.68 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x 'html,php,asp,aspx,zip,rar' /dev/目录下有php的shell文件 通过执行命令可以判断是Linux系统,因为对命令的大小写敏感 既然可以执行命令,尝试一下用反弹shell命令,尝试了php,Linux的反弹命令,但是没有拿到she
maven-clean-plugin-3.1.0.jar
01-15
maven-clean-plugin-3.1.0.jar
gulp-clean-css:使用clean-css缩小CSS
02-03
gulp-clean-css 插件,使用缩小CSS 关于问题 这只是一个简单的插件,这意味着它只不过是clean-css的薄包装。 如果您遇到CSS相关问题,请联系 。 仅在看起来插件本身有问题时才创建一个新问题。 安装 npm install ...
clean-css-cli:clean-css CSS 优化器的命令行界面
08-03
clean-css-cli 需要 Node.js 10.0+(在 Linux 上测试) 安装 npm install clean-css-cli -g 注意:建议通过 -g 选项进行全局安装,除非您想通过相对路径执行二进制文件,即 ./node_modules/.bin/
clean-css-cli:clean-css CSS优化器的命令行界面
01-30
clean-css-cli需要Node.js 4.0+(在Linux,OS X和Windows上测试) 安装 npm install clean-css-cli -g 注意:除非您要通过相对路径(即./node_modules/.bin/cleancss)执行二进制文件,否则建议通过-g选项进行全局...
less-plugin-clean-css:使用clean-css对CSS进行后期处理和压缩
02-23
npm install -g less-plugin-clean-css 然后在命令行上 lessc file.less --clean-css="--s1 --advanced --compatibility=ie8" 见的可用命令选项-唯一的区别是advanced和rebase ,我们默认为false,因为它并不总是...
hive学习(三)
最新发布
2301_79721847的博客
08-18 128
注:需要注意的是,这里就算直接把txt文件的数据存放到hdfs上表对应的存储目录,那么在select * FROM时也能查出后来添加的数据,因为建表定义存放位置时,实际是指向具体的文件,将文件映射成表结构展示出来。概念:将表的数据分目录存储,存储在不同的文件夹下,然后按照不同的目录查询数据,不需要进行全量扫描,提升查询效率。2)location可以指定(存放在数据存放的具体目录),也可以不指定。注:1)分区字段不能是表中已经存在的字段。2)分区字段可以不止一个,可以设置多个。5.内部表和外部表的区别。
VTK-vtkStructuredGrid学习
weixin_69505365的博客
08-14 392
可以理解为单元格顺序沿着坐标轴排列,但是每个单元格可以不一样。维度理解为X/Y/Z方向的点数,如草图所示分别是4,3,1。此时只提供了12个点,只能构造一层,5.点图、线图、面图如下,对应行的代码改一下出现不同效果图。7.增加Z方向维度,点也要增加,点序保持一致。6.点可以不在同一个平面,随机改变点Z数值。2.获取这些点信息,点顺序要严格按照图示。直接赋值第一层的12个点,改一下Z值。所以Z方向维度是1,不能是其他数据。1.使用CAD随意绘制个网格草图。4.将上面的网格显示出来。
【OCR 学习笔记】二值化——全局阈值方法
TeamLee的博客
08-14 856
该文介绍了图像二值化操作中的全局阈值方法,包括固定阈值方法和Otsu算法(最大类间方差法)。
EmguCV学习笔记 C# 第4章 图像处理
UruseiBest 的技术专栏
08-18 142
版权声明:本文为博主原创文章,转载请在显著位置标明本文出处以及作者网名,未经作者允许不得用于商业目的。教程配套文件及相关说明获得pdf教程和代码。
EmguCV学习笔记 VB.Net 2.S 特别示例
UruseiBest 的技术专栏
08-17 865
将文字图像生成0和255的二值化图像,使文字部分为黑色(根据实际情况需要考虑反色),然后将文字图像和纹理图像直接相加,文字图像黑色(值为0)的部分相加后为纹理图像的颜色,文字图像白色(值为255)的部分相加后保持白色(255)。8、将加密图像1(mEncPart)和黑色图像2(mnoEncPart)进行直接相加,去除黑色部分,生成背景不加密+区域加密的最终图像(mResult)。4、加密图像(mEnc)和随机值图像(mKey)进行Xor操作,将加密图像解密,生成解密图像(mDec)。
学习node.js 三 child_process 子进程
tian_liang_jia的博客
08-18 204
1. spawn 用于执行一些实时获取的信息因为spawn返回的是流边执行边返回,exec是返回一个完整的buffer,buffer的大小是200k,如果超出会报错,而spawn是无上限的。execFile 适合执行可执行文件,例如执行一个node脚本,或者shell文件,windows可以编写cmd脚本,posix,可以编写sh脚本。子进程是Nodejs核心API,可以写一些shell命令或者编写前端工程化工具之类的,他也有很大的用处,以及处理CPU密集型应用。execFileSync 则使用的较少。
Qt/QML学习-SwipeView
QT、QML
08-18 118
Qt/QML学习-SwipeView
如何高效记录并整理编程学习笔记?
探索IT世界
08-16 701
建立一个高效的编程学习笔记系统是一个持续的过程。选择合适的工具,设计清晰的笔记结构,并结合实践与复习,可以帮助我们更好地掌握编程知识。记住,笔记的价值在于其使用,不断优化你的笔记系统,让它成为你学习路上的得力助手。希望这篇博客能够为你在IT行业的职业发展提供一些启发和指导。如果你有任何问题或需要进一步的建议,欢迎在评论区留言交流。让我们一起探索IT世界的无限可能!《IT入门知识大纲(0/10)》《IT入门知识第一部分《IT基础知识》(1/10)》《IT入门知识第二部分《编程语言》(2/10)》
git clean-i
08-16
`git clean -i` 是一个交互式地清理工作目录中未被版本控制的文件和文件夹的命令。 使用 `git clean -i` 命令时,Git 会列出要删除的未被版本控制的文件和文件夹,并提示你进行选择。常见的选项包括: - `d`:删除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值