hackthebox-irked(考点:irc安全/linux修改脚本)不用msf

最新推荐文章于 2023-04-20 09:36:15 发布
最新推荐文章于 2023-04-20 09:36:15 发布
阅读量259 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105495906
版权

这台靶机大多数人都是msf做的,msf当然很方便。针对oscp,本篇文章不用msf

1 nmap

在这里插入图片描述
进入80网页,看到大笑脸,和提示irc正在运行。irc是一个聊天程序。也对应了nmap扫的端口。

2 irc渗透

安装hexchat

apt update && apt install -y hexchat

点进去后在network那里新建和设置连接服务器10.10.10.117:8067,登录
就可以看到版本信息了3.2.8.1

在这里插入图片描述
搜这个版本的漏洞看到13853.pl也许可以使用。我把他改成直接弹shell
在这里插入图片描述
但是收不到,最后找到一位高手写的py。
这个py也可以用来破这个版本的漏洞了,不限于这台靶机,其他地方看到了都可以试试了。

最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthebox-Blue(考点:smb 蓝)不用msf
冬萍子癸水
04-09 667
这个机子用msf做很快。针对oscp备考者,这篇文章不用msf。 nmap 没啥其他端口,就是smb。用我们对smb常用的扫描方法 nmap -p 445 --script vuln 10.10.10.40 提示这台ms17-010 是有漏洞的。 searchsploit ms17-010 有好多,最后选择倒数第二个 42315.py 先准备好这个脚本要传的弹shell的exe。 msf...
Hack The Box - Irked Writeup
qq_23026851的博客
04-28 815
nmap 扫描全端口,其中有价值的为22,80,8080,65534。 通过8080端口,可以找到djmardov/下有一个.backup文件,内容为 下载80端口网页上的图片,用steghide获取隐写的文字,密码即是上图里的那一串。隐写的文字即为用户djmardov的密码。 另一种方法是用metasploit中的unreal_irc_backdoor模块,攻击65534端口,可得到一个权...
Hack the box靶机 Irked
菜浪马废的博客
05-22 245
nmap扫描完我就觉得突破口在irc 但是没有任何信息啊 再找找
HackTheBox::Irked
aya3t的博客
10-12 314
HackTheBox::Irked
Hackthebox--------irked
weixin_30652897的博客
05-02 140
菜鸟一枚,大佬轻喷!! Web页面就一张表情图和一句IRC is almost working!(是irc服务么??!!) 查看图片信息,貌似图片没这么简单。。。。 果然没这么简单,不行,得想办法得到密码 继续搜集信息,Nmap(貌似没什么有用的) 扫描所有开放的端口试试 6697-irc?难道要进i...
Hack The Boxlinux练习-- Irked
人间体佐菲的博客
11-21 296
Hack The Boxlinux练习-- Irked
No.145-HackTheBox-Linux-Irked-Walkthrough渗透学习
qq_34801745的博客
06-24 266
** HackTheBox-Linux-Irked-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/163 靶机难度:初级(5.0/10) 靶机发布日期:2019年4月21日 靶机描述: Irked is a pretty simple and straight-forward box which requires basic enumeration skills. It shows the need to scan a
O'Reilly's IRC Hacks
Linhanshi Blog
12-15 619
IRC (Internet Relay Chat) may very well turn out to be the world’s most successful hack. In 1988, Jarkko Oikarinen wrote the original IRC program at the University of Oulu, Finland. As he says in his
Hackthebox------Jerry
大方子
11-24 3043
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
Linux/Irked
ve9etable的博客
03-03 659
www
Hack The Game 1.21 汉化版
10-13
Hack The Game 1.21 汉化版
Hack the game小游戏
07-25
Hack the game小游戏是一款针对于菜鸟黑客的即时性小游戏。其真实的入侵画面实在令人称赞,对菜鸟来说是个不错的练习选择。
hackthebox-Bitlab(考点:信息搜集/git pull/逆向)
冬萍子癸水
04-09 391
nmap 常规端口,22要想到ssh进入 看看80,直接就是个登录框,挖槽,不会这里就要强行hydra破解密码吧。。。 用dirbuster扫 能打开的200就几个,依次点开看看。 search里是搜索,没啥 profile是个美女,还有微信标志?clave倒可能是个用户名 help里。点击去看html, 里面有个login,但点不动。ctrl+u,看前端源代码 变成了一段javascr...
hackthbox-Poison(考点:信息搜集/端口转发/Xvnc)
冬萍子癸水
04-13 293
nmap 常规端口,看到22想到是否有ssh密码连进去,80进去搜集信息 一开始我还以为直接考上传呢, 根据提示,输入几个看看,发现是file=这种格式,一般都有文件包含漏洞 试试看。知道了用户名 重点是listfiles.php,看到第8个是密码文件 用burp顺便抓一下,或者http://10.10.10.84/pwdbackup.txt 一看这种带=号的就是base它说加密了13次。...
No.66-HackTheBox-windows-Active-Walkthrough渗透学习
qq_34801745的博客
03-13 400
** HackTheBox-windows-Active-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/148 靶机难度:中级(4.8/10) 靶机发布日期:2017年12月20日 靶机描述: Bart is a fairly realistic machine, mainly focusing on pro...
IRC攻防手册
zhangjie0072的专栏
06-01 2792
本文将对目前网络上越来越流行的IRC聊天的安全做一点分析,如果你还不知道什么是IRC,可以访问相关站点(http://xirc.yeah.net),也可以访问我一年多没有更新的站点 http://eirc.yeah.net ,我这里不再重复解释这些问题。由于目前IRC的大部分用户都是使用Mirc客户端的,所以这里我们以Mirc为前提来讨论,对于使用别的IRC客户端的MS系统用户,我们强烈推荐你使用
6-25漏洞利用-irc后门利用
山兔的博客
08-01 1053
IRC是InternetRelayChat的英文缩写,中文一般称为互联网中继聊天。它是由芬兰人JarkkoOikarinen于1988年首创的一种网络聊天协议。经过十年的发展,目前世界上有超过60个国家提供了IRC的服务,IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。这个时候,就可以通过irc聊天,它的特点是速度非常之快,聊天时几乎没有延迟现象,并且只占用很小的带宽资源,使得速度更快。可以看到,很快探测出目标版本信息。...
Linux-Metasploit 渗透-魔鬼教程
最新发布
m0_74025111的博客
04-20 2897
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
vulnhub Mr-Robot: 1
箭雨镜屋
12-17 1843
本文思路: nmap扫描开放端口-->dirb扫描网站目录-->查看robots.txt拿到第一个key,并下载字典文件-->爆破WordPress用户名和密码-->通过WordPress的模板编辑功能获得daemon用户反弹shell-->通过权限设置不当的密码文件获得robot用户的密码,并得到第二个key-->通过nmap提权,并得到第三个key
4.100个渗透测试实战#4(LazySysAdmin)
qwsn
03-24 1952
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息;(网卡名:eht0;IP:192.168.97.129) 2.查看靶机页面; 3.探测特定网络内的,主机存活状态(netdiscover、arp-scan、nmap); 4.分析所得: (二)信息收集——端口(服务)扫描 1.扫描端口,以及端口对应的服务信息,以及靶机的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值