栉风沐雪的博客

MySQL 是为数据库管理而设计的服务：创建、修改和更新数据库、更改和添加数据等，一般在3306端口。

它是最受欢迎的HTTP服务器之一，通常在标准HTTP端口上运行，例如端口 80 TCP、443 TCP 以及 HTTP 端口（如 8080 TCP 或 8000 TCP）上的端口。发现80端口http服务开启，Apache版本为2.4.38，通过搜索引擎查看该版本的漏洞，发现不含任何已知的可以利用的漏洞。/home /login /contact /login/forgot 均无所发现，尝试使用gobuster工具。#在其中表示注释语句，那么尝试利用用户名一栏注释掉密码需求，实现只用用户名就可以登入，

SMB(全称是Server Message Block)，被用于Web连接和客户端与服务器之间的信息沟通一般运行服务于445号端口，用于在计算机间共享文件、打印机、串口等SMB工作过程：版本协商 会话请求凭据 文件路径凭据 对共享资源进行操作在下文使用的是hackthebox的Dancing靶机。

入门渗透：FTP入侵——Fawn，使用的是hackthebox靶机。小技巧：可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等，一般最新的服务漏洞不会曝光，但是如果不是最新版本，可以查找相关的漏洞，使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口，此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。

本文为入门级渗透测试，在hackthebox平台使用相关靶机，以kali作为攻击机进行演示。在登入telnet时可以发现该靶机的系统为linux，所以接下来使用的指令都是linux相关的。telnet需要用户和密码登入，但是有时候会因为程序员的失误没有设置登入密码（如此靶机）由于一般未知目标开放了哪些端口运行了哪些协议扫描时要扫描所有端口。因为用的是kali的攻击机所以在此使用nmap脚本进行扫描。如图可以发现目标机器的23端口上运行着telnet。