重返太空-CSDN博客

很简单的smb重复实践信息收集日常扫描，和 HTB_Dancing 靶机所涉及的服务一致，上次是讲的 smb 服务135/tcp open msrpc Microsoft Windows RPC139/tcp open netbios-ssn Microsoft Windows netbios-ssn445/tcp open microsoft-ds?连接 smb 端口，测试 root 和空密码都报错，百度后说这是因为执行 smbclient 命令的用户 ID 没.

2022-05-30 13:12:17 802

原创 HTB_Pennyworth 靶机之命令&代码执行与反弹shell

本次通过分析 jenkins 组件学习渗透测试流程，最终通过代码执行漏洞拿到 shell信息收集日常扫描，nmap -sV -v ，发现开放 8080 端口Jenkins是一个独立的开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能持续集成:简单来说,有时候做项目,各个模块单独测试时都是能用的,但是上线前将所有模块集成到一起之后跑不通了,此时修改就为时晚矣,所以在模块开发时,就尽早将模块整合,持续不断的集成新模.

2022-05-29 21:38:24 1072

原创 HTB_Redeemer 新增redis未授权访问靶机

简简单单文章目录日常扫描Redis 简介如何连接redis-cli图形化工具数据类型简单使用后放答案日常扫描全端口扫描，经过漫长的等待，发现了 6379 端口开放了 redis 服务┌──(root💀kali)-[~]└─# nmap -sS -sV 10.129.79.58 -p- PORT STATE SERVICE VERSION6379/tcp open redis Redis key-value store 5.0.7Redis 简介Redis 是非关系型数据.

2022-05-14 00:15:37 680

原创 HTB_Bike靶机之模板注入

船到桥头自然直文章目录信息收集模板引擎SSIT 模板注入后放答案信息收集日常 A 扫描，两个端口22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.4 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 3072 48:ad:d5:b8:3a:9f:bc:be:f7:e8:20:1e:f6:bf:de:ae (RSA)| 256 b7:89:6c:0b:20:ed:49:b2:c1:86:7c:.

2022-05-12 07:45:00 619

原创 HTB_Ignition靶机之登录框弱口令

慢就是快日常收集日常 A 扫描，直接贴一下结果吧，访问 IP 重定向到 ignition.htb 这个东西80/tcp open http nginx 1.14.2|_http-title: Did not follow redirect to http://ignition.htb/|_http-server-header: nginx/1.14.2无法访问，还是和上一篇一样改一下 hosts也是很简单的页面，LUMA 是一个网站模板，在最底端可以看到如下字样Copyrig.

2022-05-02 13:46:48 565

原创 HTB_Responder 综合靶机菜菜被虐现场实录

今天的练习有一点苦恼，啥都不会 😭😭😭😭文章目录信息收集修改 host 进入网站查看网站功能探测漏洞-文件包含利用 SMB 窃取 NTLM hashNTLM 碰撞获取可用账号密码获取 shell后放答案信息收集拿到靶机日常扫描不用说了，-A 竟然什么都没扫描到┌──(root💀kali)-[~]└─# nmap -A -T4 10.129.95.234All 1000 scanned ports on bogon (10.129.95.234) are in ignored states..

2022-04-26 01:29:00 4660

原创 HTB_Crocodile 靶机之阶段小练习

💫 YOU NEED TO WALK BEFORE YOU CAN RUN 💫文章目录先放答案日常扫描信息收集指纹收集插件先放答案-sC // 上篇提过使用默认脚本扫描vsftpd 3.0.3 // 扫描结果230 // ftp 登录成功提示get // 下载文件命令admin // 实验结果2.4.41 // 扫描结果Wappalyzer // 信息收集工具.

2022-04-23 12:08:38 546

原创 HTB_Sequel 靶机之数据库连接与nmap脚本使用

⚔🌲 YOU NEED TO WALK BEFORE YOU CAN RUN 🌲⚔文章目录先放答案nmap 脚本如何连接数据库?先放答案Structured Query Language3306MariaDB-uroot*;nmap 脚本日常扫描，使用 -A ，扫描了挺长一段时间，3306 端口开放了 MariaDB 数据库服务┌──(root💀kali)-[~]└─# nmap -A -T4 10.129.94.92PORT STATE SERVICE VERSI.

2022-04-22 20:58:37 2839

原创 HTB_Appointment 靶机之登录框万能密码、sqlmap post 注入

⚔ 🧱 YOU NEED TO WALK BEFORE YOU CAN RUN 🧱⚔文章目录先放答案万能密码注入sqlmap post 注入测试是否存在注入查数据库查表查列查数据先放答案因为这期问题都比较简单，简单到我想不到讲什么把它们串到一起，索性就直接放答案了Structured Query LanguageSQL Injectionpersonally identifiable informationA03:2021-InjectionApache httpd 2.4.38 ((.

2022-04-22 15:26:44 4206

原创 HTB_Preignition 靶机之 Http 协议与目录暴破

🎃 学习任何东西不要畏惧在战略上始终要藐视敌人在战术上重视敌人即使是很简单的东西 🎃文章目录http 简介简单探测目录探测http 简介http [3] 全称是超文本传输协议，一般是网站服务器运行监听的端口，常开放在 80 或 8080 端口，也可以设置自己喜欢的端口，更安全的是 https ，增加了 ssl 安全套接字协议，保证通信过程的数据不被窃取，因为 http 都是明文传输的日常扫描，之前一直没说过这个命令是什么意思，-A 用来进行操作系统及其版本的探测，今天加了一个 -T4 可以.

2022-04-21 15:01:11 4120

原创 HTB_Explosion 靶机之 RDP 协议简介与数字证书分析

文章目录RDP 简介如何使用cli linux 连接gui windows 连接数字证书和非对称加密算法对称非对称加密简介数字签名的流程ps：答案已在文中标出RDP 简介RDP ( Remote Desktop Protocol [1] ) 远程桌面协议，是专门用于 Windows 远程桌面和远程协助连接的，比如我们可以通过它来连接自己的内网办公的机器，一般开放在 3389 端口上日常扫描，上一篇的都还在，多了本次的 ms-wbt-server [7] 服务┌──(root💀kali)-[~]└

2022-04-20 18:46:33 2554

原创 HTB_Dancing 靶机之 smb 协议简介

文章目录SMB 简介如何使用?ftp 和 smb 的区别ps：填空答案已在文中标出SMB 简介smb 协议，全称 Server Message Block [1] ，是一种在局域网中用于共享文件、打印机和串口的协议使用 nmap -A 扫描目标主机，查看开放端口，共有 3 个服务, 服务是具体的功能，而协议是规则，注意区分┌──(root💀kali)-[~]└─# nmap -A 10.129.107.28PORT STATE SERVICE VERSION135/tcp

2022-04-19 15:45:29 3222

原创 HTB_Fawn 靶机之 FTP 协议简介

🍭 不要焦虑也不要放弃，每天进步一点点 🍭文章目录FTP 简介如何使用?ps：填空答案已在文中标出FTP 简介FTP 文件传输协议( File Transfer Protocol [1] )是用于在网络上进行文件传输的一套标准协议，它工作在 OSI 模型的第七层， TCP 模型的第四层，即应用层，使用 TCP 传输而不是 UDP，它有两个开放端口，一个是控制端口，一般为 21，一个是数据端口，主动模式为 20，也可以由客户端和服务器商议协定，而 sftp [5] 则是相较于 ftp 更为安.

2022-04-18 10:28:07 1356

空空如也

空空如也