[渗透测试学习] Runner-HackTheBox

最新推荐文章于 2024-06-24 00:36:46 发布
最新推荐文章于 2024-06-24 00:36:46 发布
阅读量249 收藏
点赞数
分类专栏: hackthebox-渗透测试学习 文章标签: 学习 web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/139704126
版权

Runner-HackTheBox

信息搜集

nmap扫描端口

nmap -sV -v 10.10.11.13

扫描结果如下

PORT     STATE SERVICE     VERSION
22/tcp   open  ssh         OpenSSH 8.9p1 Ubuntu 3ubuntu0.6 (Ubuntu Linux; protocol 2.0)
80/tcp   open  http        nginx 1.18.0 (Ubuntu)
8000/tcp open  nagios-nsca Nagios NSCA

访问80端口发现重定向,添加到/etc/hosts后成功访问

一番搜索没什么东西,扫一下目录和子域名

在这里插入图片描述

发现状态码为401,将该子域名添加到hosts文件,访问是登陆界面

在这里插入图片描述

扫一下目录

在这里插入图片描述

当我们访问/404.html的时候发现是JetBrains

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Day1 渗透测试基础
qq_39090971的博客
09-26 1590
渗透测试基础总结
渗透测试】Rebound - HackTheBox,疯狂难度的纯粹域渗透
m0_74272345的博客
11-30 1018
这个靶机纯粹的域渗透,真的难绷,这个星级和267的BF不是假的,马上期末得开始复习了(不然挂科了),这个靶机后面再打吧。虽然没打完,但还是学到挺多Windows域渗透的知识和方法。1.RID遍历枚举域内用户,拿到这台机器的一个用户名列表users.list2.发现jjones用户,但是hash没法破解出来3.得到四个用户的密码,但是只有1GR8t@$$4u4.密码喷洒撞出两个用户和oorend5.bloodhound分析出一个可能的攻击向量,然后powerview发现oorend。
Notes Twenty one days-渗透攻击-红队-权限提升
qq_34801745的博客
10-07 1万+
** Notes Twentieth Day-渗透攻击-红队-权限提升(dayu) ** 作者:大余 时间:2020-10-5 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
[免费专栏] ATTACK安全之Android ICMP隧道攻击原理与入侵检测实践
橙留香Park的博客
08-22 2781
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
架构师知识体系(5)--建立自己的知识体系吧
热门推荐
rdhj5566的专栏
01-09 6万+
http://mp.weixin.qq.com/s?__biz=MzA4Nzg5Nzc5OA==&mid=400103116&idx=1&sn=89bc2f3644603ffcf5f2c517172141ba&scene=23&srcid=1025169A7lqdEZNfEhpffDLE#rd http://segmentfault.com/q/1010000002404545 http:
❤️❤️❤️前端成神之路必看学习资源(二),建议收藏起来,偷偷学习!!!❤️❤️❤️
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
06-09 6144
整理一下我博客上的学习资源,具体可以查看我的个人博客:卡夫卡的岛上书店–资源工具 冴羽的博客 下面是冴羽大佬写的系列文章,如果觉得写得不错可以去大佬项目star一下 浏览器相关 浏览器系列之 Cookie 和 SameSite 属性 面试相关 淘系前端校招负责人元彦直播答疑文字实录 业务前端的困境 深入系列目录 JavaScirpt深入之从原型到原型链 JavaScript深入之词法作用域和动态作用域 JavaScript深入之执行上下文栈 JavaScript深入之变量对象 JavaScrip
常用CTF知识整理
04-22 1386
CTF常用资料整理
部分程序员资源整理
博客
02-22 1万+
GitHub上整理的一些工具 技术站点 Hacker News:非常棒的针对编程的链接聚合网站 Programming reddit:同上 MSDN:微软相关的官方技术集中地,主要是文档类 infoq:企业级应用,关注软件开发领域 OSChina:开源技术社区,开源方面做的不错哦 51cto,cnbl
sonar-runner-dist-2.4.rar
03-18
sonar-runner-dist-2.4 sonarque 插件 Sonarqube是一个开源平台,是一款代码质量管理和环境搭建工具。它目前支持25种以上语言,包括Java、C/C++、C#、PHP、Flex、JavaScript、Python、PL/SQL、COBOL等,此外,它还...
gitlab-runner-windows-amd64.zip
08-17
gitlab-ce-9.5.10-ce.0.el7.x86_64.rpm配套runner, 适用于Window7及以上系统, 国内下载速度极慢, 8byte/s能下一年
loderunner-in-a-box:在现代浏览器或移动屏幕上播放MS-DOS Lode Runner
03-20
Lode Runner(一体式) 现代的浏览器或移动屏幕播放MS-DOS洛德亚军 使用以下命令 行动 钥匙 按键Alt 手势 向上 键盘8 向上箭头 平移 下 键盘2 向下箭头 平移 剩下 键盘4 向左箭头 向左平移 正确的 键盘6 向右箭头 向...
jest-runner-eslint:Jest的ESLint赛跑者
05-01
开玩笑ESLint Jest赛跑者用法安装安装jest (需要Jest 21+)和jest-runner-eslint yarn add --dev jest jest-runner-eslint# or with NPMnpm install --save-dev jest jest-runner-eslint将其添加到您的Jest配置中...
sonar-runner-dist-2.4
02-01
Sonarqube是一个开源平台,是一款代码质量管理和环境搭建工具。它目前支持25种以上语言,包括Java、C/C++、C#、PHP、Flex、JavaScript、Python、PL/SQL、COBOL等,此外,它还可以作为...所需 sonar-runner-dist-2.4
llama系列模型学习
weixin_40777649的博客
06-21 1055
而使用强化学习方法,则可以通过定制奖励函数,将正确答案赋予非常高的分数,将放弃回答的答案赋予中低分数,将不正确的答案赋予非常高的负分,使得模型学会依赖内部知识选择放弃回答,从而在一定程度上缓解模型的幻觉问题。与Llama 1 一样,将所有数字拆分为单独的数字,并使用字节来分解未知的 UTF-8 字符。这主要原因是用于训练语言模型的大数据语料库在收集时难免会包含一些错误的信息,这些错误知识都会被学习,存储在模型参数中,相关研究表明模型生成文本时会优先考虑自身参数化的知识,所以更倾向生成幻觉内容。
用于视觉对象跟踪的序列到序列学习
weixin_48833388的博客
06-21 705
【自监督-MIM】系列方法学习
最新发布
Jeremy_lf的博客
06-24 864
Masked image modeling 是一种训练深度学习模型的技术,尤其是在视觉领域,类似于自然语言处理中的掩码语言建模(Masked Language Modeling)。它通过在输入图像中随机遮挡(或称为掩码)部分区域,然后训练模型来预测这些被遮挡部分的内容,从而提高模型的视觉理解能力。Masked image modeling 主要用于视觉自监督学习(Visual Self-Supervised Learning)任务,帮助模型学习图像的内在结构和表示,而无需依赖大量的标注数据。
充电学习—7、BC1.2 PD协议
wangyongh的博客
06-18 534
PD(portable device,便携式设备)中有个检测VBUS是否有效的电路,电路有个参考值,高于这个值认为VBUS有效,参考值不固定,一般在0.8V~4V之间。首先将PD+即设备的DP拉高至0.6V,然后检测PD-即设备DM的电压,如果小于规定的参考电压,则端口是数据口SDP;首先将PD-拉高至0.6V,然后检测PD+的电压,如果小于参考电压,则端口是CDP;PD快充充电时,DCP协议识别过程,首次检测和二次检测符合BC1.2规定,初始VBUS是5V,识别出DCP之后将VBUS提高至9V。
6.S081的Lab学习——Lab7: Multithreading
qq_43264167的博客
06-19 1375
一个本硕双非的小菜鸡,备战24年秋招。打算尝试6.S081,将它的Lab逐一实现,并记录期间心酸历程。
httprunner --html时遇到编码错误问题
05-28
这个问题可能是因为在使用 `httprunner` 工具生成 HTML 报告时,遇到了编码问题。一种解决方法是在使用 `pytest` 进行测试时,使用 `-rA` 参数,将测试结果输出为 ASCII 字符集。具体的命令行参数如下: ``` pytest -rA --html=report.html ``` 另外,如果您使用了 `loguru` 日志库,可以在创建 logger 对象时指定编码方式,例如: ``` from loguru import logger logger.add("file.log", encoding="utf-8") ``` 这样就可以避免出现编码错误问题了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值