STARTING POINT TIER 0

最新推荐文章于 2022-05-19 21:31:05 发布
最新推荐文章于 2022-05-19 21:31:05 发布
阅读量764 收藏
点赞数
分类专栏: HTB 文章标签: 网络 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40710190/article/details/124686083
版权

STARTING POINT TIER 0

Meow

主要是了解一下telnet

这一关用nmap扫一下指定的23端口

nmap -sS [ip-address] -p 23

扫出结果是telnet

telnet命令 用于登录远程主机,对远程主机进行管理。telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。但仍然有很多别的系统可能采用了telnet方式来提供远程登录,因此弄清楚telnet客户端的使用方式仍是很有必要的。

然后根据提示使用root用户名可以免密登录

telnet 10.129.45.68 -l root

cat一下就🆗了

命令手册请看这里👉telnet

Fawn

这一关介绍了FTP

简短的话看这个File Transfer Protocol (FTP) in Application

需要重点强调的是FTP是一个 协议

FTP是一个传输文件的应用层协议,在传输一个文件时会开启2个TCP连接:控制连接、数据连接。

之所以分成2种连接是一个古老的故事Why does FTP use two TCP connections?

因为FTP会开启2个TCP连接而被称为out-of-band,而其他使用1个TCP连接来发送requestrespond的协议则被称为in-band

控制连接传输一些用于control的东西,例如用户凭证、密码、改变远程目录的命令、检索和保存文件的命令。这个连接通常使用20端口

数据连接传输数据,也就是文件了。这个连接通常占用21端口

最后关于TCP需要讲到的一点就是匿名登录

匿名登录一般有3种:

1 2 3
用户名 anonymous FTP USER
密码 Email或者为空 FTP或者为空 PASS

通过nmap对靶机的扫描发现靶机开启了ftp并且发现允许匿名登录。使用了第一种方式登录后

ftp [ip-address]
Connected to [ip-address]
220 (vsFTPd 3.0.3
最低0.47元/天 解锁文章
小莫神和他的的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB_Explosion 靶机之 RDP 协议简介与数字证书分析
网络安全学习
04-20 2347
文章目录RDP 简介如何使用cli linux 连接gui windows 连接数字证书和非对称加密算法对称非对称加密简介数字签名的流程 ps:答案已在文中标出 RDP 简介 RDP ( Remote Desktop Protocol [1] ) 远程桌面协议,是专门用于 Windows 远程桌面和远程协助连接的,比如我们可以通过它来连接自己的内网办公的机器,一般开放在 3389 端口上 日常扫描,上一篇的都还在,多了本次的 ms-wbt-server [7] 服务 ┌──(root💀kali)-[~] └
收藏的网站
xtinggo的博客
07-14 493
收藏的网站xfreedrdp xfreedrdp 报错信息 [18:52:04:396] [56902:56903] [INFO][com.freerdp.channels.rdpsnd.client] - [static] Loaded fake backend for rdpsnd [18:52:05:701] [56902:56903] [INFO][com.freerdp.core] - rdp_set_error_info:freerdp_set_last_error_ex resetting e
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1661
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
红日安全内网渗透笔记
VB551的博客
04-10 4536
靶场下载地址:漏洞详情 环境配置参考:【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 此实战仅有3台机器 DMZ区的WEB机 、核心区的AD机、办公区的PC 第一步:信息收集 已知WEB机的IP地址,用syn包进行扫描。 nmap -sS -v 192.168.111.80 获得端口开放 ...
如何在linux使用nmap端口扫描工具扫描网段内开放的端口
weixin_34306676的博客
11-17 2997
linux一般不会自动安装nmap命令需要使用yum -y install nmap安装nmap命令,前提是您已经配置好了yum源。nmap特点: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写n...
tier0_10000_C++_
10-03
标题 "tier0_10000_C++_" 暗示了这是一个关于 C++ 编程语言的高级教程或项目,可能涵盖了 C++ 的高级特性和实践应用。"Du bist ein schwarzes Schwein." 这句德语描述在本上下文中可能是无意的干扰信息,与 C++ 学习...
three tier software_C#3tier_
10-01
三层架构(Three-Tier Architecture)是一种常见的软件设计模式,它将应用程序分解为三个逻辑层,以提高可维护性、可扩展性和代码复用性。在C#编程中,这种架构通常用于开发大型的企业级应用。下面我们将深入探讨...
tier0_99_android_
10-03
lol fetus ist ferus schwein and anderes stuff
IBM DS8000 easy tier
12-15
详细介绍IBM DS8000磁盘存储的分层存储功能及配置。
3-2-Tier客户端安装.pdf
03-04
详细描述了TC 2-Tier客户端的安装过程
Windows2000的终端服务功能及应用
zou5655的专栏
08-16 1980
Windows2000的终端服务功能及应用Windows终端服务(Windows Based Termintal,即WBT)是Windows2000 Server/Advanced Server提供的一项标准服务,它允许用户以Windows界面的客户端访问Windows2000 Server/Advanced Server服务器,将Windows2000服务器界面切换到客户端的屏幕上,
linux查看xfreedrdp指令,windows和linux的远程桌面
weixin_42515058的博客
05-12 618
一、linux桌面系统原理linux的桌面系统(X Window System,可以直接通过yum groupinstall "X Window System"安装)实现了X protocol。它包括X server和X client。X client包括gnome和kde两套实现方案,两套方案中提供的登录管理程序分别是gdm和kdm。gnome在centos5上可以使用yum groupinst...
FreeRDP的连接过程分析
道亦无名
10-22 2334
代码如下: /** Creates a new connection based on the settings found in the "instance" parameter * It will use the callbacks registered on the structure to process the pre/post connect operations * that the caller requires. * @see struct rdp_freerdp in fre
Metasploit与漏洞扫描
MyDriverC
12-16 1万+
http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2013/03/Home/Catalog/201307/790128_30008_0.htm 漏洞,是指在硬件、软件、协议实现或系统安全策略上存在缺陷,攻击者能够在未授权的情况下对系统进行访问或破坏。它会成为入侵者侵入系统和植入恶意软件的入口,影响系统用户的切身利益。漏洞与目标
运行python项目报错:certificate verify failed: self signed certificate in certificate chain (_ssl.c:1108)
热门推荐
Poppy_tester的博客
07-16 2万+
背景:这个pyhon项目之前是可以正常运行了,一段时间没有维护再次运行忽然就开始报错,而且是只有https的url才会报错,开始的时候感觉很莫名其妙。 报错截图如下: 解决过程: 首先肯定是先度娘,然后搜出来的答案基本都是在requests调用的时候增加参数:verify=False;这个方法有两个问题 1)我的自动化项目有很多地方用到requests,一个个修改真的很麻烦; 2)修改后虽然可以运行不报错了,但是还是会有警告(看着真的很不舒服,我的测试报告里面也会出现这个),警告信息如下: 再次度娘,发
[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate c...
weixin_30263277的博客
08-14 4053
C:\Users>pip listPackage Version------------ -------behave 1.2.6configparser 3.7.4ddt 1.2.1parse 1.12.0parse-type 0.5.2pip 19.2.2PyHamcrest 1.9.0seleniu...
Data Source Tier
最新发布
02-06
数据源层是指将数据从数据源获取并存储到数据仓库的过程所涉及的技术和系统。它包括获取数据的原始源、进行数据清洗和数据转换以使其适合存储和分析,并将数据加载到数据仓库的各种技术。数据源层是数据仓库架构的第一层,通常与数据仓库的其他层分开。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值