渗透测试学习日记之Hack the Box - Crocodile

最新推荐文章于 2024-05-23 16:57:23 发布
最新推荐文章于 2024-05-23 16:57:23 发布
阅读量367 收藏 1
点赞数
分类专栏: hackthebox 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma963852/article/details/128288307
版权

初始化机器

开机先扫一下端口:nmap -v -sC -sV 10.129.1.15

任务一

 什么参数指定nmap在扫描期间使用默认脚本?

-sC

任务二

 发现端口21上运行的服务版本是什么?

vsftpd 3.0.3

任务三

 “允许匿名FTP登录”消息返回给我们的FTP代码是什么?

230

任务四

我们可以使用什么命令下载在FTP服务器上找到的文件?

get

任务五

在我们检索到的列表中,哪一个听起来特权更高的用户名?

admin 

查看提示,结合nmap扫描时发现的文件可能包含用户名列表

 使用anonymous登录ftp服务器,将服务器中的文件下载到本地。

 

任务六

目标主机上运行的是什么版本的Apache HTTP Server?

2.4.41

任务七

 我们可以在浏览器中安装的方便的网站分析插件的名称是什么?

Wappalyzer

任务八

 我们可以在gobuster中使用什么开关来指定我们要查找的特定文件类型?

-x

查看gobuster帮助文档。 

任务九

 我们找到了什么文件可以为我们在目标上提供立足点?

login.php

使用kali自带的字典(/usr/share/wordlists)对目标进行目录扫描。

结合扫描结果与提示,最终确认结果为login.php

 FLAG

c7110277ac44d78b6a9fff2232434d16

结合FTP服务器上的文件,尝试使用用户名和密码登录进行登录

ma963852
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hack the box靶场crocodile靶机
zr1213159840的博客
03-18 1279
照常打开,看第一个问题: 问:在nmap中使用默认脚本扫描的是什么命令? 答案:-sC。可以使用 nmap -h 查看一下各个指令的含义 看第二个问题 问:21端口上跑的服务的版本是什么? 答案:vsftpd 3.0.3。可以通过以下指令扫描出服务的版本 nmap -sV -Pn -p21 10.129.218.218 第三个问题 问:允许ftp匿名登录的代码是什么? 答案:230。根据上面的提醒,说使用默认的脚本扫描时-sC,那么我们可以使用以下的命令测试一下21端口就知道了。 nmap -
Hack The Box-Crocodile
ffff5的博客
12-16 343
Hack The Box基础靶机Crocodile通关记录!
Hacker The Box 之 Crocodile 6
Angelxiqi的博客
04-13 2320
第一题 第二题 第三题 第四题 第五题 第六题 第七题 第八题 第九题 第十题(重点) 首先通过nmap扫描网段 nmap -sC -sV 我们可以读取到ftp服务和http服务 且ftp访问是230,代表可以匿名访问读取文件 ftp 10.129.174.157 ftp登录成功 通过dir 和 get获取文件 简单分析,感觉是用户名和密码,一一对应 然后联想到还有80端口 用gobuster d...
渗透测试学习笔记
Tom197的博客
06-08 1338
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile
Start C的博客
04-19 2185
这一台靶机是关于PHP和FTP的。 TAKS 1,nmap扫描使用默认脚本,-sC。 nmap扫描 vsftpd 3.0.3 TASK 3,“允许匿名 FTP 登录”消息返回给我们的 FTP 代码是什么?上面nmap扫描的报告单里显示,Anonymous FTP login allowed (FTP code 230),所以是230。 TASK 3,我们可以使用什么命令来下载我们在 FTP 服务器上找到的文件?get下载文件。 TASK 5,我们检索到的列表中听起来更高权限的用户名之一是什么?先
Hack The Box - Crocodile关卡
sweetie 的博客
05-31 713
我们可以使用目录暴力破解来识别哪个 PHP 文件,该文件将提供向 Web 服务进行身份验证的机会?我们从FTP服务器下载的“allow.userlist”中听起来更高的特权用户名之一是什么?匿名连接到FTP服务器后,我们可以使用什么命令来下载我们在FTP服务器上找到的文件?我们可以与 Gobuster 一起使用什么开关来指定我们正在寻找特定的文件类型?使用ftp客户端连接到FTP服务器后,当提示匿名登录时,我们会提供什么用户名?对于“允许匿名FTP登录”消息,将返回给我们什么FTP代码?
HackTheBox-Starting Point--Tier 1---Crocodile
七天
10-26 384
【代码】HackTheBox-Starting Point--Tier 1---Crocodile
Hack the box -- 靶机渗透测试(TIER1)
wjishuxiaobai的博客
06-22 1387
本文针对Hack the box 靶机TIER1渗透过程进行记录。开启在线靶机,靶机IP为10.129.208.78。2.SQL注入 浏览器输入靶机IP10.129.208.78,页面如下。发现是个登录界面,首先尝试常见密码登录如root:root admin:admin administrator:password,登录失败。 随即尝试SQL注入,用户名输入admin‘#,密码输入 123(可随意输入)。成功登录。 Flag 成功获取开启在线靶机,靶机IP为10.129.246.195。开启在线靶机,靶
Robotic-Crocodile:用Arduino微控制器控制
04-05
机器人鳄鱼 用Arduino微控制器控制
sheep-and-crocodile:针对Nodejs的控制台游戏,讲述了一只逃离鳄鱼的绵羊
05-15
绵羊和鳄鱼 针对Nodejs的控制台游戏,它讲述了一只逃离鳄鱼的绵羊。 控制和规则 使用箭头或WSAD按钮控制绵羊( :ewe: )。 您的目标是多吃三叶草( :four_leaf_clover: ) 尽你所能。 绵羊吃三叶草,鳄鱼( :...
The complete genome and gene structure of mitochondrial DNA of African slender-snouted crocodile (Crocodylus cataphractus)
01-03
snouted crocodile (Crocodylus cataphractus),张曼,李艳,The complete mitochondrial genome (mtDNA) of the African slender-snouted crocodile (Crocodylus cataphractus) was sequenced in this article....
crocodile-milk.github.io
03-14
crocodile-milk.github.io
Crocodile Wallpaper HD New Tab Theme-crx插件
04-07
美丽的鳄鱼壁纸,带有有用的实用程序。 访问由鳄鱼制作的高清壁纸的鳄鱼壁纸高清新标签主题。 每次打开新标签页时,安装此新标签页主题,即可享受鳄鱼壁纸高清新标签页主题和其他相关壁纸的各种高清壁纸。 您可以从...
学习其他推理判断
最新发布
小琳猫的博客
05-23 1102
学习其他推理判断
学习笔记】后端(Ⅰ)—— NodeJS(Ⅱ)
Eddie_hyh的博客
05-21 602
NodeJS(Ⅱ)
DOS学习-目录与文件应用操作经典案例-comp
anananajiushiwo的博客
05-23 1013
DOS系统的COMP是一个命令行工具,其主要功能是逐字节地比较两个文件或几组文件的内容。以下是关于COMP功能COMP命令用于比较两个文件的内容是否完全相同。它会逐个字节地对比文件,从而找出任何差异。使用方式:用户可以在DOS命令提示符下输入COMP命令,然后指定要比较的两个文件。如果在没有参数的情况下使用,COMP会提示用户输入要比较的文件。比较范围COMP可以比较相同驱动器或不同驱动器上的文件,以及相同目录或不同目录中的文件。这为用户提供了很大的灵活性,使其能够根据需要比较各种位置的文件。
【PHP小课堂】学习了解PHP中Memcached扩展的使用
硬核项目经理
05-20 963
学习了解PHP中Memcached扩展的使用说实话,在目前的开发环境中,使用 Memcache 的项目还真的不多。在 Redis 大行其道的今天,Memcache 的衰退也可以说是大势所趋。不过,可能很多刚开始学习 PHP 的新同学不知道,当年在 LAMP 时代,除了这四个字母所代表的这些服务端软件之外,缓存上最出名的就是这个 Memcache ,它和 PHP 搭配的历史也非常的长。因此,今天我们...
【Go语言入门学习笔记】Part3.指针和运算符、以及基本输入
FellAveal的博客
05-21 365
仍然好多和C语言类似,计算机的学生应该是很容易入门这一环节,我还在最后的输入中看到了一些些Java输入的影子,而自动的变量类型推断更是有Python那个味道,正可谓几百家之所长了。
请给出CIFAR-100数据集中所有100个类别标签
06-15
28. crocodile 29. cup 30. dinosaur 31. dolphin 32. elephant 33. flatfish 34. forest 35. fox 36. girl 37. hamster 38. house 39. kangaroo 40. keyboard 41. lamp 42. lawn_mower 43. leopard 44. lion 45. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值