对HackTheBox里的Access靶场进行测试

最新推荐文章于 2024-05-17 14:02:07 发布
最新推荐文章于 2024-05-17 14:02:07 发布
阅读量672 收藏
点赞数 1
分类专栏: 技术 文章标签: nmap 安全 经验分享 pwn 其他
文章由知柯®信安原创,转载请申明
本文链接:https://blog.csdn.net/qq_25879801/article/details/110671550
版权

首先,我要说这台机器花了我大约6小时来完成整个工作。我掉了几个万恶的坑里,最终的解决方案比我想象的要简单得多。

我的第一步。在新计算机上启动时,几乎总是这样,即执行nmap扫描以查看运行情况。

root@localhost:~/hackthebox/access# nmap -p- -sV -O 10.10.10.98
Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-02 06:02 EST
Stats: 0:00:04 elapsed; 0 hosts completed (0 up), 1 undergoing Ping Scan
Parallel DNS resolution of 1 host. Timing: About 0.00% done
Stats: 0:00:06 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 0.02% done
Stats: 0:00:59 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 16.93% done; ETC: 06:07 (0:04:30 remaining)
Nmap scan report for 10.10.10.98
Host is up (0.13s latency).
Not shown: 65532 filtered ports
PORT   STATE SERVICE VERSION
21/tcp open  ftp     Microsoft ftpd
23/tcp open  telnet?
80/tcp open  http    Microsoft IIS httpd 7.5
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|phone|specialized
Running (JUST GUESSING): Microsoft Windows 8|Phone|2008|7|8.1|Vista (89%)
OS CPE: cpe:/o:microsoft:windows_8 cpe:/o:microsoft:windows cpe:/o:microsoft:windows_server_2008:r2 cpe:/o:microsoft:windows_7 cpe:/o:microsoft:windows_8.1 cpe:/o:microsoft:windows_vista::- cpe:/o:microsoft:windows_vista::sp1
Aggressive OS guesses: Microsoft Windows 8.1 Update 1 (89%), Microsoft Windows Phone 7.5 or 8.0 (89%), Microsoft Windows 7 or Windows Server 2008 R2 (89%), Microsoft Windows Server 2008 R2 (89%), Microsoft Windows Server 2008 R2 or Windows 8.1 (89%), Microsoft Windows Server 2008 R2 SP1 (89%), Microsoft Windows Server 2008 R2 SP1 or Windows 8 (89%), Microsoft Windows 7 (89%), Microsoft Windows 7 SP1 or Windows Server 2008 R2 (89%), Microsoft Windows 7 SP1 or Windows Server 2008 SP2 or 2008 R2 SP1 (89%)
No exact OS matches for host (test conditions non-ideal).
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/
最低0.47元/天 解锁文章
知柯信安
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Access偏移注入靶场作业
weixin_45540609的博客
04-19 344
因为ID=104和ID=105-1时页面显示内容一样,因此判断存在sql注入 不断order by 1,2,3,······,26,到27时,页面无法正常显示,则说明字段有26个 把cookie的名称设置为ID,值设置成105,把url栏面?ID=105删除,刷新,则说明cookie优先级高于get 把cookie值设置成105 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2.
Access注入之cookie注入(含靶场练习)
weixin_60777183的博客
08-31 637
一.cookie注入简介 Access → 数据库的一种。除了Access,还有mysql,mssql(sql server),Oracle等 cookie注入→特殊的传参方式产生的注入。所以cookie注入只跟传参方式有关,跟别的一概没有关系。 什么是Cookie?Cookie是代表身份信息的一串字符串,网站根据Cookie来识别你是谁,如果获取了管理员的Cookie,可以无需密码直接登录管理员的账号。类似门禁卡、身份证。 二.怎么修改cookie 1.方法一:浏览器修改(不推荐) 浏..
【hack靶场学习】——access数据库注入
最新发布
weixin_42090431的博客
05-17 481
那么在实际场景中,只需要先找到注入点,通过order by进行字段判断,再使用可控输入对目标数据库进行联合注入即可,本质上和MySQL的联合注入差不多,不过它没有information_schema库,需要猜解它的表名和列名,如果猜对了就会在网页上回显账号密码。SQL注入是非常常见的一个漏洞,如果程序员在编写网站源码时未对SQL执行语句作防护措施,那么用户输入就可以执行SQL语句,导致用户数据被删改、拖库、挂马等。1、判断注入点,一般来说单引号、减号、and等就可以判断是否存在注入。
安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1608
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
靶机渗透练习10-Vkings
hirak0的博客
04-15 1047
靶机描述 靶机地址:https://www.vulnhub.com/entry/vikings-1,741/ Description A CTF machine with full of challenges Do what is visible, no rabbit holes Learn new things, and make sure that you enum first then hack. Discord- luckythandel#6053 {for any-hint} This work
FH.rar_Into the Real_random access
07-14
The system block diagram as shown in Figure 1 is designed to capture and store frames captured by the camera on the RC10 board in real-time into block random access memory
各地方言测试方言考试ACCESS数据库含音频
05-15
标题中的“各地方言测试方言考试ACCESS数据库含音频”表明这是一个使用ACCESS数据库系统构建的资源,专门用于测试和学习各种地方方言。ACCESS是Microsoft Office套件中的一个数据库管理工具,常用于存储、管理和检索...
近100个色盲测试ACCESS数据库
06-25
标题中的“近100个色盲测试ACCESS数据库”是指一个使用Microsoft Access数据库软件创建的数据库,其中包含了大约100个用于检测和训练色盲的测试卡片数据。Access数据库是一种关系型数据库管理系统,它允许用户存储...
20项女生心理测试性格测试ACCESS数据库
08-05
这个数据库是女生专项心理测试数据库,数据库包含4个表:Subject(测试项目表)、Question(项目下测试题目)、Answer(题目下选项及得分)、Explain(项目累计得分解析表)
渗透学习测试网站源码打包带走
05-24
渗透学习测试网站源码打包带走。asp+access注入源码;cookie注入源码;DVWA漏洞平台测试源码;ewebeditor;fck漏洞源码;fck突破“_”源码;iis6.0解析漏洞源码;phpcms2008;php包含漏洞源码;WEBSHELL箱子系统V2.0;xss漏洞测试源码;搜索注入源码;制作高级webshell后门附带工具。
ubuntu16.04笔记本 解压(unzip) .zip 报错记录_已经解决
陆山右的技术博客
01-06 5323
hairui@hadoop:~/桌面/chuai_teacher/Economist_Data$ ls 2018年度精选(中英双语+MP3).zip english_data.zip hairui@hadoop:~/桌面/chuai_teacher/Economist_Data$ unzip english_data.zip Archive: english_data.zip End-o...
Errors were encountered while processing 解决方法
热门推荐
微电子学与固体电子学-俞驰
03-25 1万+
cd /var/lib/dpkgsudo mv info info.baksudo mkdir infosudo apt-get update 然后删除想要删除的即可 apt remove nginx-full
Hack The Box:Blue靶场
知柯信安
11-25 1313
Blue(蓝盒子) 欢迎订阅蓝色退休盒子! 这是另外一个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子一样,nmap扫描! 第一次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看一下,我们只看到3个服务和一堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第一次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。 MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制
墨者靶场 入门:SQL手工注入漏洞测试Access数据库)
qq_43233085的博客
01-10 1185
入门:SQL手工注入漏洞测试Access数据库)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5...
SQL手工注入漏洞测试(Access数据库)
asd158923328的博客
08-20 437
靶场地址: https://www.mozhe.cn/bug/detail/VExmTm05OHhVM1dBeGdYdmhtbng5UT09bW96aGUmozhe 根据题意 进入页面,发现注入点 利用and 1=1 =1正常,and 1=2 出现报错说明有注入点 猜测存在的表,and exists (select * from admin),我这凭借着经验猜出来是admin表,如果不...
Nmap渗透测试指南》—第2章2.15节路由跟踪
weixin_33894992的博客
05-02 1684
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.15节路由跟踪,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.15 路由跟踪表2.14所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——路由跟踪。 使用--traceroute选项即可进行路由跟踪,使用路由跟踪功能可以帮助用户了解网络的同行情...
墨者学院;sql手工注入;access;在线靶场
xiaochenhang的博客
08-20 735
恭喜你 moke 成功登录用户管理后台,KEY: mozhee7cc35d6a83a8978b4a44f56f6d。6、枚举关键表名:正常则存在admin表;通常access数据库都有admin表;8、 枚举字段:正常则页面不报错;通常access表会存在以下三个字段;,因此看到位数以及字母组成形式的字符可以迅速判断可能是MD5编码。5、access数据库没有库名,都是表名;4、输入' 成功闭合报错,有注入漏洞;1、注册账号,启动环境;9、爆一下用户账户和密码;2、 得到端口号和地址;这枚举失败,翻车;
IIS+asp+access靶场
07-11
关于IIS、ASP和Access靶场,您可以尝试搜索相关的在线资源,如教程、实验室或演示项目,这些资源可以帮助您熟悉和学习如何使用这些技术进行开发和测试。请注意,使用靶场进行测试时,确保您遵守相关法律法规,并只在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知柯信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值