STARTING POINT TIER 0

最新推荐文章于 2022-11-13 16:55:25 发布
最新推荐文章于 2022-11-13 16:55:25 发布
阅读量849 收藏
点赞数
分类专栏: HTB 文章标签: 网络 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40710190/article/details/124686083
版权
这篇博客介绍了网络协议的基础,包括telnet的使用,FTP的控制与数据连接,SMB协议的共享特性,以及RDP协议的远程桌面连接。此外,还提到了目录爆破工具gobuster在渗透测试中的应用。
摘要由CSDN通过智能技术生成

STARTING POINT TIER 0

Meow

主要是了解一下telnet

这一关用nmap扫一下指定的23端口

nmap -sS [ip-address] -p 23

扫出结果是telnet

telnet命令 用于登录远程主机,对远程主机进行管理。telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。但仍然有很多别的系统可能采用了telnet方式来提供远程登录,因此弄清楚telnet客户端的使用方式仍是很有必要的。

然后根据提示使用root用户名可以免密登录

telnet 10.129.45.68 -l root

cat一下就🆗了

命令手册请看这里👉telnet

Fawn

这一关介绍了FTP

简短的话看这个File Transfer Protocol (FTP) in Application

需要重点强调的是FTP是一个 协议

FTP是一个传输文件的应用层协议,在传输一个文件时会开启2个TCP连接:控制连接、数据连接。

之所以分成2种连接是一个古老的故事Why does FTP use two TCP connections?

因为FTP会开启2个TCP连接而被称为out-of-band,而其他使用1个TCP连接来发送requestrespond的协议则被称为in-band

控制连接传输一些用于control的东西,例如用户凭证、密码、改变远程目录的命令、检索和保存文件的命令。这个连接通常使用20端口

数据连接传输数据,也就是文件了。这个连接通常占用21端口

最后关于TCP需要讲到的一点就是匿名登录

匿名登录一般有3种:

1 2 3
用户名 anonymous FTP USER
密码 Email或者为空 FTP或者为空 PASS

通过nmap对靶机的扫描发现靶机开启了ftp并且发现允许匿名登录。使用了第一种方式登录后

ftp [ip-address]
Connected to [ip-address]
220 (vsFTPd 3.0.3
最低0.47元/天 解锁文章
小莫神和他的的
关注
专栏目录
微调 (Finetuning)
AI天才研究院
08-09 662
Fine-tuning: A Comprehensive Guide to Optimizing Machine Learning Models 1. Bac
大语言模型原理与工程实践:适配器微调
最新发布
AI天才研究院
08-09 811
Large Language Model Principles and Engineering Practice: Adapter Tuning 1. Bac
HTB_Explosion 靶机之 RDP 协议简介与数字证书分析
网络安全学习
04-20 2554
文章目录RDP 简介如何使用cli linux 连接gui windows 连接数字证书和非对称加密算法对称非对称加密简介数字签名的流程 ps:答案已在文中标出 RDP 简介 RDP ( Remote Desktop Protocol [1] ) 远程桌面协议,是专门用于 Windows 远程桌面和远程协助连接的,比如我们可以通过它来连接自己的内网办公的机器,一般开放在 3389 端口上 日常扫描,上一篇的都还在,多了本次的 ms-wbt-server [7] 服务 ┌──(root💀kali)-[~] └
收藏的网站
xtinggo的博客
07-14 528
收藏的网站xfreedrdp xfreedrdp 报错信息 [18:52:04:396] [56902:56903] [INFO][com.freerdp.channels.rdpsnd.client] - [static] Loaded fake backend for rdpsnd [18:52:05:701] [56902:56903] [INFO][com.freerdp.core] - rdp_set_error_info:freerdp_set_last_error_ex resetting e
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1705
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
红日安全内网渗透笔记
VB551的博客
04-10 4837
靶场下载地址:漏洞详情 环境配置参考:【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 此实战仅有3台机器 DMZ区的WEB机 、核心区的AD机、办公区的PC 第一步:信息收集 已知WEB机的IP地址,用syn包进行扫描。 nmap -sS -v 192.168.111.80 获得端口开放 ...
如何在linux使用nmap端口扫描工具扫描网段内开放的端口
weixin_34306676的博客
11-17 3020
linux一般不会自动安装nmap命令需要使用yum -y install nmap安装nmap命令,前提是您已经配置好了yum源。nmap特点: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写n...
Hackthebox系列 Starting point Tier0 Meow记录
xujing19920814的博客
11-13 841
Hackthebox系列 Starting point Tier0 Meow记录
Hack The Box - STARTING POINT
小小郭的博客
03-06 2477
Hack The Box - STARTING POINT
电信终端服务器,终端服务
weixin_35887222的博客
07-29 457
终端服务(Terminal Services)也叫WBT(Windows-based Terminal,基于Windows的终端),它集成在Windows.NET Server中,作为系统服务器服务组件存在。终端服务的工作原理是客户机和服务器通过TCP/IP协议和标准的局域网构架联系。通过客户端终端,客户机的鼠标、键盘的输入传递到终端服务器上,再把服务器上的显示传递回客户端。客户端不需要具有计算能...
Windows2000的终端服务功能及应用
zou5655的专栏
08-16 2047
Windows2000的终端服务功能及应用Windows终端服务(Windows Based Termintal,即WBT)是Windows2000 Server/Advanced Server提供的一项标准服务,它允许用户以Windows界面的客户端访问Windows2000 Server/Advanced Server服务器,将Windows2000服务器界面切换到客户端的屏幕上,
linux查看xfreedrdp指令,windows和linux的远程桌面
weixin_42515058的博客
05-12 694
一、linux桌面系统原理linux的桌面系统(X Window System,可以直接通过yum groupinstall "X Window System"安装)实现了X protocol。它包括X server和X client。X client包括gnome和kde两套实现方案,两套方案中提供的登录管理程序分别是gdm和kdm。gnome在centos5上可以使用yum groupinst...
FreeRDP的连接过程分析
道亦无名
10-22 2451
代码如下: /** Creates a new connection based on the settings found in the "instance" parameter * It will use the callbacks registered on the structure to process the pre/post connect operations * that the caller requires. * @see struct rdp_freerdp in fre
Metasploit与漏洞扫描
MyDriverC
12-16 1万+
http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2013/03/Home/Catalog/201307/790128_30008_0.htm 漏洞,是指在硬件、软件、协议实现或系统安全策略上存在缺陷,攻击者能够在未授权的情况下对系统进行访问或破坏。它会成为入侵者侵入系统和植入恶意软件的入口,影响系统用户的切身利益。漏洞与目标
运行python项目报错:certificate verify failed: self signed certificate in certificate chain (_ssl.c:1108)
热门推荐
Poppy_tester的博客
07-16 2万+
背景:这个pyhon项目之前是可以正常运行了,一段时间没有维护再次运行忽然就开始报错,而且是只有https的url才会报错,开始的时候感觉很莫名其妙。 报错截图如下: 解决过程: 首先肯定是先度娘,然后搜出来的答案基本都是在requests调用的时候增加参数:verify=False;这个方法有两个问题 1)我的自动化项目有很多地方用到requests,一个个修改真的很麻烦; 2)修改后虽然可以运行不报错了,但是还是会有警告(看着真的很不舒服,我的测试报告里面也会出现这个),警告信息如下: 再次度娘,发
[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate c...
weixin_30263277的博客
08-14 4120
C:\Users>pip listPackage Version------------ -------behave 1.2.6configparser 3.7.4ddt 1.2.1parse 1.12.0parse-type 0.5.2pip 19.2.2PyHamcrest 1.9.0seleniu...
Teamcenter Rich Client 2-Tier 安装指南
"该文档详细介绍了如何在Windows平台上安装Teamcenter Rich Client的2-Tier架构。" 在IT领域,Teamcenter是一款广泛使用的PLM(产品生命周期管理)软件,由Siemens提供,用于管理企业的工程数据和流程。在这个特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值