Hackthebox练习&kaliLinux学习

已于 2023-04-03 10:53:11 修改
阅读量161 收藏
点赞数 1
分类专栏: web 文章标签: 学习
于 2023-03-18 20:55:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73221795/article/details/129642354
版权

Tier 0:

  • openvpn:通过.ovpn文件连接到vpn
                      (文件直接通过主机拖到虚拟机桌面就行了)
                     sudo openvpn lab_18173515330.ovpn
                     sudo openvpn starting_point_18173515330.ovpn
  • ping命令:直接ping+ip地址 ping通就可以建立连接
                  (test our connection to the target with an ICMP echo request)
  • nmap:扫描目标端口
                 -sV: 探测开放端口以确定服务/版本信息
                 nmap ip地址:直接扫描单个主机
  • cat命令:可以用于显示文件内容
                    cat flag.txt

  • ftp连接:通常监听21端口
                   ftp+主机地址 建立连接
                   无账户下登录:anonymous为用户名
                   ls 查看目录
                   get+文件名 下载文件然后可以在本地查看文件   

  • SMB:通过445端口操作
               smbclient -L +地址 列出目标共享内容
               smbclient //10.129.98.86/WorkShares 访问具体位置文件

  • Redis指令:redis-cli -h +地址 连接目的主机redis服务器
                        info获得目的主机有关 Redis 服务器的信息和统计信息
                        select 0 选择索引为0的数据库
                        keys * 获取当前选择数据库的所有键

Tier 1:

  • 渗透思路:
    nmap 扫描----gobuster扫描网站目录----wpscan枚举wordpress用户名并爆破密码----Metasploit获取靶机shell----找到记录root密码的文件并提权

  • gobuster扫描网站目录:

  • 远程连接mysql命令:mysql -h IP -P 端口 -u 用户名 -p 密码,如果没有密码的话-p 密码可不写。
    连接到数据库之后的语句:

  • 被重定向时修改返回:

  • 本地文件包含漏洞(LFI)
    远程文件包含漏洞(RFI)

爱吃芒果的小孩
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现...
HackTheBox :Kali linux配置教程,连接靶机
weixin_45627117的博客
08-26 5025
一、下载openvpn配置文件 点击右上角的connect to htb 选择代理的接口access和服务器server,以及对应的协议(绿色按钮表单),又UDP和TCP两种方式,UDP传输相对较快但是不可靠(注意选择不同的接口和服务器对应不同的文件,因此如果我们拨通VPN后,下次在使用相同的配置文件时对应的接口也要与之前的文件一致) 将下载好后的vpn配置文件存放在桌面,并且拖拽到kali的桌面里面 在开始配置之前我们要先配置好文件,如果kali没有安装openvpn...
如何连接Hack The Box的靶机?
Gh0st_1n_The_Shell的博客
09-06 1818
首先先注册账号,然后打开页面,在labs哪里选择一个靶机 选择加入 加入后会返回一个IP地址,这个IP地址就是你的ip 然后退出来,点击右上角 三个随便点一个 第一个使用vpn连接到官方的靶机上,然后此靶机是多人公用的 第二个应该是可以把靶机搭载在自己的服务器上,如果有的话 我以第一个举例 选择好端口后就可以点击download vpn,如果想要改服务器的话则需要先将靶机赞同然后再改 把下载下来的文件保存,如果是用虚拟机攻击靶机的话则拷贝到虚拟机内,我是用kali,所以以kali举例 为了方便,
【Hack The Box】linux练习-- Doctor
人间体佐菲的博客
11-27 431
【Hack The Box】linux练习-- Doctor
【Hack The Box】linux练习-- Pit
人间体佐菲的博客
11-28 510
【Hack The Box】linux练习-- Pit
HackTheBox靶机系列之困难Reel
04-09
主要介绍Reel靶机得整个利用过程
keys.zip (hackthebox)
12-05
hackthebox Can you decrypt the message? Zip password: hackthebox
HackTheBox:Hack The Box笔测试和挑战
03-08
哈克盒子Hack The Box笔测试和来自挑战在这里,我们有Hack The Box的演练。
hackthebox:hackthebox.eu工作库
03-10
所有练习和包装盒。 欣赏:3 在CWD中工作,并在flag/标记(奖赏)。
FME学习之旅---day27
最新发布
summer_corner的博客
05-17 193
我们付出一些成本,时间的或者其他,最终总能收获一些什么。
使用多实例学习进行乳腺癌组织病理学图像分类和定位
qq_47896523的博客
05-16 1091
乳腺癌是女性最主要的死亡原因,病理学家根据病理切片中观察到的各种视觉特征(例如细胞核的形态特征、细胞核的微观和宏观结构等)做出决定。计算机辅助诊断(CAD)系统可以帮助病理学家自动做出决策。卷积神经网络是最广泛使用的深度学习框架,用于学习图像类别之间的复杂判别特征。多年来,VGG16 [3] 和 ResNet18 [4] 等各种 CNN 架构在海量 ImageNet 数据集上产生了出色的结果。CNN 被用于医学图像以产生最先进的结果。为图像中存在的所有类别提供了定位信息。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 667
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
Page对象的学习
2301_77523055的博客
05-14 1003
ASP.NET允许开发者创建自定义控件和用户控件来扩展页面的功能。自定义控件是从现有的ASP.NET控件派生出来的新控件,而用户控件则是将多个控件组合成一个可重用的单元。这些控件可以像其他ASP.NET控件一样在页面上使用,并通过Page对象进行交互。Page_Init主要用于在控件加载之前进行初始化设置和添加事件处理程序。Page_Load主要用于处理页面回发和加载数据,以及执行其他需要在页面加载时完成的逻辑。由于Page_Init在Page_Load之前触发,因此在Page_Init。
学习kong官方文档
好好学习日记
05-17 271
当然,我会用更简洁的方式重新解释这两个概念:Helm和Kubectl是Kubernetes生态系统中常用的两个工具,它们各自有不同的用途:
推荐系统学习笔记(一)
weixin_44880995的博客
05-15 145
同类策略(精排中的两种模型)天然互斥,并且(两条召回通道)效果会相互影响,避免干扰。反转:有的指标立刻影响,有的需要长期观测-------尽快推全也可以长期观测。10%作为holdout桶,实验使用剩余的90%,做diff(需要归一化)不同策略(添加召回通道,优化粗排模型)通常不会干扰,可以作为正交的两层。保留10%,完全不受实验影响,可以考察整个部门对业务指标的贡献。同层互斥----避免一个用户被两个实验影响。不同层正交----每层独立随机分配用户。推全:新层,与其他层正交,90%用户。
DB类的学习
2301_77523055的博客
05-15 365
"不返回结果集" 意味着执行 SQL 语句后,你不会得到一个可以逐行读取的数据集。相反,你可能会得到一个表示受影响的行数的整数,或者只是一个表示命令是否成功执行的确认。
RustGUI学习(iced/iced_aw)之扩展小部件(十九):如何使用context_menu部件来创建右击菜单?
用沸腾的热血,支付我们的人生吧!
05-15 66
本专栏是学习Rust的GUI库iced的合集,将介绍iced涉及的各个小部件分别介绍,最后会汇总为一个总的程序。iced是RustGUI中比较强大的一个,目前处于发展中(即版本可能会改变),本专栏基于版本0.12.1.
docker学习和常用命令
OutRoading的博客
05-14 183
镜像仓库datahub。
hackthebox
09-11
Hack The Box (HTB) 是一个在线的渗透测试和网络安全训练平台。它提供了一系列虚拟机,供用户尝试攻击和入侵。用户可以通过解决一系列的密码学、网络、应用程序等挑战来增强他们的渗透测试技能。HTB 的目标是帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值