Hack The Box - Explosion

已于 2022-04-11 21:17:45 修改
阅读量604 收藏 2
点赞数
分类专栏: HTB WP 文章标签: 安全
于 2022-04-11 21:17:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45059752/article/details/124109659
版权
博客内容讲述了通过nmap扫描发现目标主机开放了445和3389端口,其中3389端口对应RDP服务。使用xfreerdp工具尝试远程桌面连接,但需要默认密码。该文涉及到网络扫描、SMB共享、RDP连接以及xfreerdp工具的使用。
摘要由CSDN通过智能技术生成

Hack The Box - Explosion

nmap 开始

nmap -sS -Pn -A --open -T4 10.129.1.13

我们可以看到端口 445 是开放的,它与 SMB 相关联。我们可以找到 3 个共享,但每个共享都被拒绝。

让我们看看端口 3389。端口 3389 通常用于 RDP(远程桌面协议)

我们可以使用一个名为xfreerdp的工具L连接远程桌面。

xfreerdp /v: ip /u: administrator

默认密码回车,可看到flag

问题:

3 个字母的首字母缩写词 RDP 代表什么?

Remote Desktop Protocol

任务 2

表示通过命令行界面与主机交互的 3 个字母缩写词是什么?

CLI

任务 3

那么图形用户界面交互呢?

GUI

任务 4

默认情况下未加密的旧远程访问工具的名称是什么?

telnet

任务 5

使用 SSH 连接验证远程主机身份的概念是什么?

Public-key cryptography

任务 6

我们可以使用终端启动桌面投影到主机的工具的名称是什么?

xfreerdp

任务 7

在 TCP 3389 端口上运行的服务的名称是什么?

ms-wbt-server

任务 8

使用 xfreerdp 时用于指定目标主机 IP 地址的开关是什么?

/v:

小霸王linkmH
关注
专栏目录
Hack The Box - STARTING POINT
小小郭的博客
03-06 2445
Hack The Box - STARTING POINT
另类的Hack The Box - Explosion操作
weixin_37639863的博客
01-28 219
xfreerdp 工具小技巧
Hack The Box(黑客盒子)Explosion篇
轻舟已过万重山
06-10 245
该靶机情报披露:可能存在协议缺陷,可能存在弱凭据缺陷。(说实话,这样连接打开太慢了,网速差)输入xfreerdp --help查看该应用的参数。别忘记了参数后面有个“:”这个符号。上nmap扫描靶机3389端口。侦听23端口的旧远程访问工具。度娘结果:远程桌面协议。
HTB-Explosion(rdp连接)和preignition(目录遍历)
weixin_58038441的博客
08-26 808
学习了rdp的连接方式,gobuster目录遍历的使用。
HackTheBox-Starting Point--Tier 0---Explosion
七天
10-26 213
【代码】HackTheBox-Starting Point--Tier 0---Explosion。
hack the box explore
qq_26947429的博客
08-27 486
今天来继续打靶,hack the boxexplore 拿到目标先扫描么,看看开了那些端口和服务 碰到个没开80端口的服务器 EnterNet/IP: 设备可以用户数据报协议(UDP)的隐式报文传送基于IO的资料 ,用户传输控制协议(TCP)显示报文上传和下参数,设定值,程式 ,用户主站的轮询 从站周期性的更新或是改变状态COS,方便主站监控从站的状态,讯息会使用UDP的报文发送出去 特性: EnterNet/IP 工业以太网组成的系统具有兼容性和互操作性,资源共享能力强和传输距离远,传输速率高
HackTheBox - Explore
LYJ20010728的博客
09-08 410
HackTheBox - Explore连接配置渗透测试信息搜集漏洞挖掘getshell提权 连接配置 参考之前的文章步骤配置 LAB ACCESS,文章链接 渗透测试 信息搜集 先用 Namp 扫描一下目标靶机,发现开放了 2222、5555、41225、42135、59777 五个端口 sudo nmap -A -sS -sC -sV -p- 10.10.10.247 漏洞挖掘 注意到 42135 端口的描述 ES File Explorer Name Response http
NX二次开发UF-ASSEM-ask-explosion-vector 函数介绍
06-11
NX二次开发UF_ASSEM_ask_explosion_vector 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的...
NX二次开发UF-ASSEM-delete-explosion 函数介绍
06-12
NX二次开发UF_ASSEM_delete_explosion 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业...
NX二次开发UF-ASSEM-create-explosion 函数介绍
06-12
NX二次开发UF_ASSEM_create_explosion 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业...
NX二次开发UF-ASSEM-copy-explosion 函数介绍
06-12
NX二次开发UF_ASSEM_copy_explosion 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业...
HTB_Explosion 靶机之 RDP 协议简介与数字证书分析
网络安全学习
04-20 2536
文章目录RDP 简介如何使用cli linux 连接gui windows 连接数字证书和非对称加密算法对称非对称加密简介数字签名的流程 ps:答案已在文中标出 RDP 简介 RDP ( Remote Desktop Protocol [1] ) 远程桌面协议,是专门用于 Windows 远程桌面和远程协助连接的,比如我们可以通过它来连接自己的内网办公的机器,一般开放在 3389 端口上 日常扫描,上一篇的都还在,多了本次的 ms-wbt-server [7] 服务 ┌──(root💀kali)-[~] └
htb:Starting Point
LainWith的博客
10-19 1478
第0层部分靶机免费,部分靶机收费。由于这部分太过简单,因此一笔带过。 第一关Meow是telnet靶场:https://www.bilibili.com/video/BV1nS4y137GQ 第二关Fawn是ftp靶场:https://www.bilibili.com/video/BV11F41147Kf 第三关Dancing是SMB靶场:https://www.bilibili.com/video/BV1nS4y137vm 第四关Redeemer是Redis靶场:https://www.theethica
TIER0--Explosion
yufumusui的博客
12-06 402
新发现的靶场,该系列持续更新
.888勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
最新发布
数据恢复研究℃
10-01 784
引言在数字化时代,网络空间的威胁日益增多,其中勒索病毒已成为数据安全领域的一大挑战。近期,.888勒索病毒作为一种新型的恶意软件,正逐渐引起人们的广泛关注。本文将详细介绍.888勒索病毒的特点、如何恢复被其加密的数据文件,以及预防该病毒的有效策略。.888勒索病毒不断更新和变异的特点,是其能够持续威胁网络安全的重要因素。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1277
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
什么是托管安全信息和事件管理 SIEM?
网络研究观
09-28 1869
SIEM 解决方案是组织网络安全基础设施的重要组成部分
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
weixin_64446270的博客
09-27 1508
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
In file included from D:\often\gitee\study_-warehouse-explosion\foc-master\v3\main\tourch.h:1:0, from D:\often\gitee\study_-warehouse-explosion\foc-master\v3\main\main.ino:20: D:\often\gitee\study_-warehouse-explosion\foc-master\v3\main\RGB.h:1:31: fatal error: Adafruit_NeoPixel.h: No such file or directory compilation terminated. exit status 1 Compilation error: Adafruit_NeoPixel.h: No such file or directory
06-07
这个错误提示是编译器找不到 Adafruit_NeoPixel.h 文件,你需要检查一下是否正确安装了 Adafruit_NeoPixel 库。你可以通过以下步骤来安装: 1. 打开 Arduino IDE。 2. 选择菜单栏中的 "工具" -> "管理库"。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值