教你如何把HackTheBox里面的Luke“黑掉”

最新推荐文章于 2023-07-30 22:08:13 发布
最新推荐文章于 2023-07-30 22:08:13 发布
阅读量2.8k 收藏 5
点赞数 3
分类专栏: 技术 文章标签: nmap ftp bootstrap dir nodejs
文章由知柯®信安原创,转载请申明
本文链接:https://blog.csdn.net/qq_25879801/article/details/111083770
版权

与往常一样,第一步是对主机进行Nmap识别正在运行的服务:

Nmap scan report for 10.10.10.137
Host is up (0.042s latency).
Not shown: 65464 closed ports, 66 filtered ports
PORT     STATE SERVICE VERSION
21/tcp   open  ftp     vsftpd 3.0.3+ (ext.1)
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
|_drwxr-xr-x    2 0        0             512 Apr 14 12:35 webapp
| ftp-syst: 
|   STAT: 
| FTP server status:
|      Connected to 10.10.13.75
|      Logged in as ftp
|      TYPE: ASCII
|      No session upload bandwidth limit
|      No session download bandwidth limit
|      Session timeout in seconds is 300
|      Control connection is plain text
|      Data connections will be plain text
|      At session startup, client count was 1
|      vsFTPd 3.0.3+ (ext.1) - secure, fast, stable
|_End of status
22/tcp   open  ssh?
80/tcp   open  http    Apache httpd 2.4.38 ((FreeBSD) PHP/7.3.3)
| http-methods: 
|_  Potentially risky methods: TRACE
|_http-server-header: Apache/2.4.38 (FreeBSD) PHP/7.3.3
|_http-title: Luke
3000/tcp open  http    Node.js Express framework
|_http-title: Site doesn't have a title (application/json; charset=utf-8).
8000/tcp open  http    Ajenti http control panel
|_http-title: Ajenti
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=7.70%E=4%D=8/13%OT=21%CT=1%CU=33830%PV=Y%DS=2%DC=T%G=Y%TM=5D52853
OS:5%P=x86_64-pc-linux-gnu)SEQ(SP=101%GCD=1%ISR=10D%TI=Z%CI=Z%II=RI%TS=21)O
OS:PS(O1=M54DNW6ST11%O2=M54DNW6ST11%O3=M54DNW6NNT11%O4=M54DNW6ST11%O5=M54DN
OS:W6ST11%O6=M54DST11)WIN(W1=FFFF%W2=FFFF%W3=FFFF%W4=FFFF%W5=FFFF%W6=FFFF)E
OS:CN(R=Y%DF=Y%T=40%W=FFFF%O=M54DNW6SLL%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F
OS:=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF&#
最低0.47元/天 解锁文章
知柯信安
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
luke-7.1.0-luke-release.zip
06-14
Luke:探索Lucene索引的强大工具》 Luke是一款开源的、用于查看和分析Apache Lucene索引的桌面工具,其版本号为7.1.0,对应的压缩包名为"luke-7.1.0-luke-release.zip"。这款工具在IT行业中尤其对搜索引擎开发者...
hackthebox-Toxic writeup
qq_40952713的博客
08-19 1626
hackthebox-Toxic writeupcookie解码尝试敏感文件读取读取nginx日志文件寻找flag cookie解码 分析源代码发现cookie是文件读取目录经过序列化之后再进行base64编码后生成的 将抓取到的cookie进行base64解码 尝试敏感文件读取 修改路径,重新编码 替换原有的cookie值 读取成功,发现nginx用户 读取nginx日志文件 发现日志文件记录的信息为用户请求头的个别信息(User-Agent:字段内容是可修改的) 寻找flag 修改Us
No.161-HackTheBox-Linux-Luke-Walkthrough渗透学习
qq_34801745的博客
07-10 385
** HackTheBox-Linux-Luke-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/190 靶机难度:初级(3.6/10) 靶机发布日期:2019年5月26日 靶机描述: Luke is a medium difficulty Linux box featuring server enumeration and credential reuse. A configuration file leads to
https://app.hackthebox.com/machines/Squashed
32bin的博客
04-09 7302
【代码】攻防世界-level0。
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 1718
本靶场存在三个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
https://app.hackthebox.com/machines/Sau
最新发布
32bin的博客
07-30 1454
【代码】https://app.hackthebox.com/machines/Sau。
luke8用于查看lucene保存的索引库数据和文档数据
04-09
**luke8:深入洞察Lucene索引库的利器** Lucene是一款强大的开源全文检索库,广泛应用于各种搜索引擎和信息检索系统中。它提供了一种高效、可扩展的方式来存储和检索大量文本数据。而luke8,则是针对Lucene开发的一...
luke-swing-8.0.0-luke-release.zip
06-05
Lucene索引查看工具 LukeLuke 是查询LUCENE索引文件的工具, 而且用 Luke 的Search可以做查询。Luke is a handy development and diagnostic to Lucene.
luke-6.0.0-luke-release.zip
06-14
luke是用java开发的一款小型工具,不需要安装,解压之后直接点击luke.bat即可运行。可用于查看Lucene创建的二进制索引文件、文档等内容。
luke-5.3.0-luke-release.zip
03-01
Luke:Lucene的探索与学习利器》 在信息技术领域,搜索引擎和文本处理技术占据了重要的地位,而Lucene则是Java平台上的一个强大的全文检索库,它为开发者...在掌握Luke的使用后,你将在Lucene的世界里更加游刃有余。
Gunship
10-28
Gunship
oscp raven2靶机渗透过程
shatianyzg的博客
07-05 349
信息侦察阶段 用dirb扫描发现以下信息 ---- Entering directory: http://172.16.100.142/vendor/ ---- (!) WARNING: Directory IS LISTABLE. No need to scan it. (Use mode ‘-w’ if you want to scan it anyway) 找到第一个flag 寻找PHPMailer 5.2.16 的exp searchsploit phpmailer 拷贝exp到当前目录利用40
常见端口漏洞利用
山己见的博客
09-09 2014
常见端口漏洞利用 端口号 漏洞名称 21 FTP弱密码 22 SSH弱密码 23 telnet弱密码 25 邮件伪造、vrfy/expn查询邮件用户信息、可使用smtp-user-enum工具来自动跑 53 允许区域传送、dns劫持、缓存投毒、欺骗以及各种基于dns隧道的远控 69 尝试下载目标及其的各类重要配置文件 80-89、443、8440-8450、8080-8089 应用服务器端口可尝试经典的topn、vpn、owa、webmail、目标oa、Java控制台
Toxic
qq_40710190的博客
04-10 2460
Toxic 这是一个PHP的LFI 代码量很小 index.php <?php spl_autoload_register(function ($name){ if (preg_match('/Model$/', $name)) { $name = "models/${name}"; } include_once "${name}.php"; }); if (empty($_COOKIE['PHPSESSID'])) { $page = new
靶机渗透_hackthebox__luke -5
qq_34717555的博客
11-11 2144
目标IP10.10.10.137 因为是靶机所以二话不说nmap 扫一下 nmap 获得信息如下: # Nmap 7.70 scan initiated Fri Aug 2 10:51:40 2019 as: nmap -sT -sV -O -T4 -o nmap.scan 10.10.10.137 Warning: 10.10.10.137 giving up on port b...
【HTB系列】靶机Mischief的渗透测试详解
大方子
01-06 3225
这次的目标靶机是 hackthebox的 Mischief IP地址:10.10.10.92 ====================================================================================== 首先我们用nmap对目标机器进行扫描 nmap -T4 -sV -p- 10.10.10.92 我们访...
新版HackTheBox做题记录(WP)
midi
04-19 3149
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
靶机渗透_hackthebox__Writeup -6
qq_34717555的博客
11-11 1144
host:10.10.10.138 nmap 扫描一下 这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些 自己配置的可以有很多降低被发现的选项 # Nmap 7.70 scan initiated Tue Aug 6 20:47:35 2019 as: nmap -A -o nmap.scan 10. 10.10.138 Nmap scan ...
Hack The Box -----------------------Active
大方子
12-16 6920
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
luke 8.6.2版本
05-29
Luke是一个开源的Lucene索引库查看器和调试器,可以帮助用户浏览和修改Lucene索引库。Luke 8.6.2是Luke的一个版本,它包含了许多新的功能和改进,例如: 1. 支持Lucene 8.x版本。 2. 支持查看和编辑DocValues和Points字段。 3. 支持查看和编辑映射规则和分析器。 4. 支持导入和导出索引库数据。 5. 支持搜索和过滤索引库中的文档数据。 6. 支持查看和编辑索引库中的文档数据。 除了以上功能之外,Luke 8.6.2还包含了一些bug修复和性能优化,可以提高用户的使用体验。如果您需要使用Lucene索引库查看器和调试器,Luke 8.6.2是一个不错的选择。您可以从Luke的官方网站上下载安装包,并按照说明进行安装和配置即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知柯信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值