No.5-Jeeves-难度普通-HTB-walkthrough

最新推荐文章于 2022-05-29 21:38:24 发布
最新推荐文章于 2022-05-29 21:38:24 发布
阅读量510 收藏
点赞数
文章标签: github cmd 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43851945/article/details/104248919
版权

No.5-Jeeves-难度普通-HTB-walkthrough

攻击机:官方Kali linux 2019 64位
作者:Ikonw

靶机介绍

在这里插入图片描述

一,端口扫描

日常的 HTTP端口80 和 端口50000 Jetty HTTP服务器

Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-03 15:11 +08
Nmap scan report for 10.10.10.63
Host is up (0.27s latency).

PORT      STATE SERVICE      VERSION
80/tcp    open  http         Microsoft IIS httpd 10.0
| http-methods: 
|_  Potentially risky methods: TRACE
|_http-server-header: Microsoft-IIS/10.0
|_http-title: Ask Jeeves
135/tcp   open  msrpc        Microsoft Windows RPC
445/tcp   open  microsoft-ds Microsoft Windows 7 - 10 microsoft-ds (workgroup: WORKGROUP)
50000/tcp open  http         Jetty 9.4.z-SNAPSHOT
|_http-server-header: Jetty(9.4.z-SNAPSHOT)
|_http-title: Error 404 Not Found
Service Info: Host: JEEVES; OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
|_clock-skew: mean: 5h00m43s, deviation: 0s, median: 5h00m43s
|_smb-os-discovery: ERROR: Script execution failed (use -d to debug)
| smb-security-mode: 
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
| smb2-security-mode: 
|   2.02: 
|_    Message signing enabled but not re
最低0.47元/天 解锁文章
Ikonw 星辰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hackthebox -jeeves(考点:jenkins安全/kdbx文件/smb登录)
冬萍子癸水
04-06 889
nmap 扫起 可见445smb,先nmap脚本看一看 nmap -p 445 --script vuln 10.10.10.63 似乎没什么 另外看到端口50000,理论上冷门高端口应该是就是突破点 dirbuster干他扫到askjeeves ,进去看到是jenkins 那就根据脚本script console来突破了 https://gist.github.com/frohoff/fed1f...
HTB-Jeeves
TA不懒,但还没有添加简介
04-14 491
HTB-Jeeves
No.63-HackTheBox-windows-Jeeves-Walkthrough渗透学习
qq_34801745的博客
02-28 747
** HackTheBox-windows-Jeeves-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/114 靶机难度:中级(5.0/10) 靶机发布日期:2017年12月20日 靶机描述: Jeeves is not overly complicated, however it focuses on so...
HTB_Pennyworth 靶机之命令&代码执行与反弹shell
网络安全学习
05-29 1010
本次通过分析 jenkins 组件学习渗透测试流程,最终通过代码执行漏洞拿到 shell 信息收集 日常扫描,nmap -sV -v ,发现开放 8080 端口 Jenkins是一个独立的开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能 持续集成:简单来说,有时候做项目,各个模块单独测试时都是能用的,但是上线前将所有模块集成到一起之后跑不通了,此时修改就为时晚矣,所以在模块开发时,就尽早将模块整合,持续不断的集成新模.
hkjeeves.rar_ Hooke Jeeves_HOOKE-JEEVES_Hooke Jeeves_Jeeves
07-14
Hooke-Jeeves 方向搜索法是一种经典的数值优化方法,主要用于在多维空间中寻找函数的局部极小值。这种方法由Hooke和Jeeves在1960年代提出,适用于那些没有解析解或者梯度信息不明确的问题。在机器学习、工程计算以及...
hooke-Jeeves 算法:hooke-Jeeves 算法-matlab开发
05-29
**Hook-Jeeves 算法详解及其在 MATLAB 中的实现** Hook-Jeeves 算法是一种简单而直观的优化方法,主要用于寻找多维函数的局部极小值。该算法由 David Hooke 和 John Jeeves 在1961年提出,主要用于解决无约束优化...
Hooke-Jeeves.rar_HOOKE-JEEVES_Hooke_Jeeve PUDN_filter_hooke matl
07-14
用Matlab编写的用Hooke-Jeeves方法求函数极小点程序
Amp-Jeeves.zip
09-17
在"Jeeves-master"这个子文件夹中,可能包含的文件有项目的源代码、配置文件、测试用例、文档等。源代码通常分为几个部分,如路由处理、NLP逻辑、对话管理器、数据库访问层等。测试用例确保代码质量,文档则帮助...
一个修正的Hooke-Jeeves方法 (2013年)
05-08
对于求解无约束优化问题的带有离散步的标准Hooke-Jeeves方法,目标函数值有可能在其加速步中增大。本文修正了标准HJMDS的加速步,保证了目标函数值在修正的带离散步Hooke-Jeeves方法的加速步中不增。然后,采用修正...
优化方法Hooke-Jeeves C++程序
01-14
《优化方法Hooke-Jeeves在C++程序中的实现》 优化方法是计算机科学和工程领域中的重要技术,用于寻找函数的最小值或最大值。Hooke-Jeeves方法是一种简单且直观的全局优化算法,尤其适用于多维空间中的无约束优化...
水文地质参数反演的Hooke-Jeeves粒子群混合算法.pdf
09-29
《水文地质参数反演的Hooke-Jeeves粒子群混合算法》这篇论文主要探讨了在地下水数值模拟中,如何通过优化算法精确反演水文地质参数的问题。水文地质参数的准确性对于模拟的精度至关重要,而寻找最优参数的过程则直接...
地下水污染源反演的Hooke-Jeeves吸引扩散粒子群混合算法.pdf
09-29
《地下水污染源反演的Hooke-Jeeves吸引扩散粒子群混合算法》这篇学术论文探讨了地下水污染源定位的优化问题,通过引入一种创新的混合算法——Hooke-Jeeves吸引扩散粒子群算法(HJ-ARPSO)。该算法结合了Hooke-Jeeves...
Hooke-Jeeves 算法演示:Hooke-jeeves 算法(1961)适用于低维无约束优化问题。-matlab开发
05-29
Hooke-Jeeves算法是一种经典的数值优化方法,主要用于解决低维度的无约束最优化问题。该算法由Hooke和Jeeves在1961年提出,它的主要思想是通过迭代寻找目标函数的局部最小值。这个算法尤其适用于那些解析解难以求得...
db-jeeves:POC SaaS消除了为Web相关项目配置环境的麻烦
03-31
通过下载并解压db-jeeves-master,开发者可以深入了解该项目的架构,学习如何利用其API来构建Web应用,以及如何根据自己的需求对其进行定制和扩展。 总的来说,db-jeeves作为一款POC SaaS产品,致力于解决Web项目中...
HTB-postman
hee_mee的博客
06-06 382
HTB-postman
HTB-registry
qq_37027540的博客
03-04 1175
信息收集 使用nmap对靶机开放的服务进行探测nmap -A 10.10.10.159 -oA nmap -A -oA Registry 10.10.10.159 Nmap scan report for docker.registry.htb (10.10.10.159) Host is up (0.27s latency). Not shown: 997 closed ports PORT...
No.6-Active-难度简单-HTB-walkthrough
weixin_43851945的博客
02-10 444
No.6-Active-难度简单-HTB-walkthrough 攻击机:官方Kali linux 2019 64位 作者:Ikonw 靶机介绍 一,端口扫描 这边我用的是我在OSCP时候用的一个脚本工具(懒惰) nmapAutomator ./nmapAutomator.sh 10.10.10.100 Full 除了53和445并没有什么特别能交互的端口 Starting Nmap 7.8...
hooke-jeeves算法matlab
最新发布
11-08
Hooke-Jeeves算法是一种局部搜索算法,用于优化非线性目标函数。该算法通过对当前解进行变动并评估目标函数值,以确定下一步搜索的方向和距离。下面是Hooke-Jeeves算法在MATLAB中的实现简要步骤: 1. 定义目标函数,例如f(x)。 2. 初始化搜索步长和初始解,例如delta和x0。 3. 进入主循环,直到满足终止条件。 4. 在当前解x处,生成各个方向的候选新解,例如x_try = x + delta * e,其中e是单位向量。 5. 评估候选新解的目标函数值,例如f_try = f(x_try)。 6. 判断新解是否更优,如果f_try < f(x)则更新当前解x = x_try,并更新搜索步长delta = delta * 2。 7. 如果新解不更优,则缩小搜索步长delta = delta / 2。 8. 重复步骤4-7,直到达到终止条件,例如目标函数值收敛或达到最大迭代次数。 9. 输出最优解x和目标函数值f(x)。 MATLAB中实现Hooke-Jeeves算法的代码示例如下: ```matlab function [x_best, f_best] = hookejeeves(f, x0, delta, max_iter) x = x0; f_best = f(x); for iter = 1:max_iter x_try = zeros(size(x)); f_try = zeros(size(x)); for i = 1:length(x) e = zeros(size(x)); e(i) = 1; x_try(i) = x(i) + delta * e; f_try(i) = f(x_try); if f_try(i) < f_best f_best = f_try(i); x(i) = x_try(i); end end if all(f_try >= f_best) delta = delta / 2; else delta = delta * 2; end end x_best = x; end ``` 这只是Hooke-Jeeves算法的一个简单实现,可能需要根据具体问题进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值