靶机渗透_hackthebox__Writeup -6

最新推荐文章于 2024-06-22 11:23:24 发布
最新推荐文章于 2024-06-22 11:23:24 发布
阅读量1.1k 收藏
点赞数
分类专栏: 靶机渗透_hackthebox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34717555/article/details/103017468
版权

host:10.10.10.138

nmap 扫描一下 这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些

自己配置的可以有很多降低被发现的选项

# Nmap 7.70 scan initiated Tue Aug  6 20:47:35 2019 as: nmap -A -o nmap.scan 10.
10.10.138
Nmap scan report for 10.10.10.138
Host is up (0.34s latency).
Not shown: 998 filtered ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)
| ssh-hostkey: 
|   2048 dd:53:10:70:0b:d0:47:0a:e2:7e:4a:b6:42:98:23:c7 (RSA)
|   256 37:2e:14:68:ae:b9:c2:34:2b:6e:d9:92:bc:bf:bd:28 (ECDSA)
|_  256 93:ea:a8:40:42:c1:a8:33:85:b3:56:00:62:1c:a0:ab (ED25519)
80/tcp open  http    Apache httpd 2.4.25 ((Debian))
| http-robots.txt: 1 disallowed entry 
|_/writeup/
|_http-server-header: Apache/2.4.25 (Debian)
|_http-title: Nothing here yet.
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap
.org/submit/ .
# Nmap done
最低0.47元/天 解锁文章
河里一只虾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
RK3588-Firefly 可自定义修改终端登录显示的信息
Cappuccino Blog
05-17 1254
准备工具: 1、开发板: Firefly-RK3588(或者选择Firefly的其他版本的开发板) 2、操作系统:Ubuntu 20.04 3、Module: MOTD 什么是MOTD: motd:是英文缩写message of the day 。译文是:每日提示信息,问候报文。为什么要用MOTD?其实目的很简单,是提示进入系统的用户注意事项,或提示系统运行的概要信息让用户更好的了解系统。在Linux系统要实现自己的MOTD,首先需要认识/etc/motd文件。 /etc/motd文件有时不一定是个常规文
利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
weixin_30539835的博客
04-04 828
转载自:https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html 目标环境: 比如,目标存在一个上传的逻辑: <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); ...
实战项目 3 Linux DC-2 靶场渗透测试案例详解
最新发布
m0_50572593的博客
06-22 1031
​ WordPress 是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用 PHP 脚本和 Mysql 数据库来搭建网站。WordPress 作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪 WordPress 的安全漏洞。WordPress 自诞生起也出现了很多漏洞,同时它还可以使用插件、主题。于是当 WordPress 本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透 WordPress 站点。WPScan 扫描器介绍。
Apache安全漏洞
qq_43665434的博客
05-10 5788
Apache安全漏洞 1、Apache中间件介绍 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 简单来说就是一个好用的,并且能支持基础的HTML、PHP、Perl、Python等语言。很强 常见目录: bin ------------- 存放常用的命令工具。例如httpd cgi-bin -------
apache 文件上传 (CVE-2017-15715)漏洞复现
YouthBelief的博客
11-10 7700
@[TOC](apache 文件上传 (CVE-2017-15715)) apache 文件上传 (CVE-2017-15715) 0x01 漏洞描述 Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,导致绕过一些服务器的安全
hackthebox - writeup(考点:信息搜集 & cms made simple安全 & staff组/pspy/修改脚本提权)
冬萍子癸水
05-18 941
1 扫描 22想到可能有ssh登录,80进web信息搜集。 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0) | ssh-hostkey: | 2048 dd:53:10:70:0b:d0:47:0a:e2:7e:4a:b6:42:98:23:c7 (RSA) | 256 37:2e:14:68:ae:b9:c2:34:2b:6e:d9:92:bc:bf:b
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
hack_the_box:渗透测试学习之路
03-12
【标题】"hack_the_box:渗透测试学习之路"揭示了一个以黑客挑战平台"Hack The Box"为主题的深入学习之旅。这个平台让网络安全爱好者和专业人士通过模拟真实世界的渗透测试场景来提升自己的技能。渗透测试,又称白帽...
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
6. **靶机**(myoa靶机):这可能指的是MyOA系统被用作安全测试或教育训练的目标,供学习者实践渗透测试或漏洞发现技能。 综合上述内容,MyOA项目是一个集成了SSH框架、MySQL数据库和Easy UI前端的在线办公系统,...
hackthebox_exploited_machines_notes:在www.hackthebox.eu和tryhackme.com上的有趣的利用游戏,关于我所利用的机器的笔记
03-28
Hackhebox PWNED机器 上的有趣的利用游戏,关于我利用的机器的笔记
Hack The Box - Irked Writeup
qq_23026851的博客
04-28 816
nmap 扫描全端口,其中有价值的为22,80,8080,65534。 通过8080端口,可以找到djmardov/下有一个.backup文件,内容为 下载80端口网页上的图片,用steghide获取隐写的文字,密码即是上图里的那一串。隐写的文字即为用户djmardov的密码。 另一种方法是用metasploit中的unreal_irc_backdoor模块,攻击65534端口,可得到一个权...
HTB Legacy[Hack The Box HTB靶场]writeup系列2
重新启程
02-01 1585
Retired Machines的第二台,前面的靶机都是比较简单的,通常都是适应性的训练,找到合适的突破点就可以了。 目录 0x00 靶场介绍 0x01 端口扫描 0x02 samba服务 0x03永恒之蓝 0x00 靶场介绍 Legacy这台靶机是windows靶机,我们之前在Vulnhub上使用的靶机基本上都是linux操作系统。那么我们就来看看这台靶机是什么情况。 先看下...
连接hack the box教程
热门推荐
zr1213159840的博客
03-14 1万+
毕业论文终于告一段落了,虽然不是终版,但是终于能有点时间回来接着学点东西了,今天来连接hack the box靶场。 首先打开hack the box网址,然后注册,登录进去,开启靶场的话需要连接到hack the box。看右上角。 点击右上角,能看到有三种连接方式 我是使用kali进行连接的,所以点击第一个Machines 有两个选项,点击第一个openvpn,这个kali是自带这个功能的,我们点进去后,vpnaccess以及vpnserver都选择好,点击download vpn 然后会下载一
HackTheBox-Cap
qq_39966991的博客
07-19 797
从这篇文章开始记录自己OSCP旅程,先从做靶机开始。主要是在hackthebox中做靶机,用kali连接vpn就能直接开始,不用再下载镜像文件。 hackthebox官网:https://app.hackthebox.eu/home 开始连接VPN 连接VPN后添加主机本次攻击的目标IP为10.10.10.245名为Cap的机子,操作系统是Linux 打开网站10.10.10.245后有发现Security ...每次刷新后URL都会在后面加1,并且最下角有一个下载按钮。 下载数据包再用.
“干掉”HackTheBox里面的Writeup
知柯信安
12-14 4575
这篇文章描述了在HackTheBox Writeup机器中查找用户和root flags的过程。因此,一如既往地从Nmap扫描开始,以发现正在运行的服务。 # Nmap 7.70 scan initiated Tue Jun 25 12:42:32 2019 as: nmap -p- -O -sV -oN scan.txt 10.10.10.138 Nmap scan report for ip-10-10-10-138.eu-west-2.compute.internal (10.10.10.138) H
Linux motd详解
weixin_33727510的博客
06-12 1997
  motd是message of the day的缩写,意思是“当天的提示信息”,通常在用户成功登录到Linux后出现,该信息可以从/etc/motd文本文件中找到。提示:/etc/motd文件有时不一定是个常规文本文件,也可能是一个软链接到某个特定的文件,如/var/run/motd。一般来说,这个文件是一个静态文本文件,只在某个Linux发行版本完成安装或升级后才会更新。提示:UNIX/Li...
修改/etc/motd不生效解决办法
u010273224的博客
06-12 3982
转自 http://blog.sina.com.cn/s/blog_63f3c0b20102wo42.html ubuntu 与别的linux不同,直接修改/etc/motd文件重登录后无效。因为这里/etc/motd是一个符号链接,指向/var/run/motd,应该 是一个启动后在生成的文件。在版本12.04中,找到生成的脚本在目录/etc/update-motd.d/中,修改00-head...
hack the box three
07-28
回答: 根据提供的引用内容,我了解到"Hack The Box"是一个在线平台,提供了一系列的虚拟机供用户进行渗透测试和漏洞利用的训练。根据引用\[1\]中的信息,可能涉及到nmap扫描、访问靶机地址、查看/etc/hosts、使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值