Hack The Box - Crocodile关卡

已于 2023-05-31 11:28:59 修改
阅读量795 收藏 1
点赞数 1
文章标签: linux
于 2023-05-31 11:21:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46789316/article/details/130963538
版权

TASK 1 任务 1

What Nmap scanning switch employs the use of default scripts during a scan?
哪个 Nmap 扫描开关在扫描期间使用默认脚本?

-sC

TASK 2 任务 2

What service version is found to be running on port 21?
发现端口 21 上运行的服务版本是什么?

vsftpd 3.0.3

nmap -sC -sV 10.129.1.15

在这里插入图片描述

TASK 3 任务 3

What FTP code is returned to us for the “Anonymous FTP login allowed” message?
对于“允许匿名FTP登录”消息,将返回给我们什么FTP代码?

230

尝试使用除匿名以外的账户登录 发现提示只能用匿名帐户登录
在这里插入图片描述
在这里插入图片描述

TASK 4 任务 4

After connecting to the FTP server using the ftp client, what username do we provide when prompted to log in anonymously?
使用ftp客户端连接到FTP服务器后,当提示匿名登录时,我们会提供什么用户名?

anonymous

TASK 5 任务5

After connecting to the FTP server anonymously, what command can we use to download the files we find on the FTP server?
匿名连接到FTP服务器后,我们可以使用什么命令来下载我们在FTP服务器上找到的文件?

get

TASK 6 任务 6

What is one of the higher-privilege sounding usernames in ‘allowed.userlist’ that we download from the FTP server?
我们从FTP服务器下载的“allow.userlist”中听起来更高的特权用户名之一是什么?

admin

TASK 7 任务7

What version of Apache HTTP Server is running on the target host?
目标主机上运行的是什么版本的 Apache HTTP 服务器?

apache httpd 2.4.41

在这里插入图片描述

TASK 8 任务8

What switch can we use with Gobuster to specify we are looking for specific filetypes?
我们可以与 Gobuster 一起使用什么开关来指定我们正在寻找特定的文件类型?

-x

TASK 9 任务9

Which PHP file can we identify with directory brute force that will provide the opportunity to authenticate to the web service?
我们可以使用目录暴力破解来识别哪个 PHP 文件,该文件将提供向 Web 服务进行身份验证的机会?

login.php

SUBMIT FLAG 提交标志

c7110277ac44d78b6a9fff2232434d16
  1. 使用ftp连接主机
ftp 10.129.1.155
  1. 查看有哪些目录和文件
dir

在这里插入图片描述
3. 使用get命令下载两个文件

在这里插入图片描述
4. 退出ftp

exit
  1. cat命令查看下载的两个文件
    在这里插入图片描述
  2. 访问靶机的80端口
    在这里插入图片描述
  3. 根据思路 访问login.php输入刚刚查看到的账号密码
    在这里插入图片描述
  4. 拿到flag通关成功
    在这里插入图片描述
    在这里插入图片描述
Sweetie_x
关注
Hack The Box-Crocodile
ffff5的博客
12-16 421
Hack The Box基础靶机Crocodile通关记录!
Hack The Box - STARTING POINT
小小郭的博客
03-06 2450
Hack The Box - STARTING POINT
Hack The BoxLinux练习-- Seventeen
人间体佐菲的博客
11-29 685
Hack The BoxLinux练习-- Seventeen
HackTheBox-Starting Point--Tier 1---Crocodile
七天
10-26 431
【代码】HackTheBox-Starting Point--Tier 1---Crocodile
HackTheBox-starting-point-02
qq_36264560的博客
05-05 737
此外,您还将学习如何导航 Jenkins(一种流行的自动化服务器)来登录并上传 Groovy Shell 脚本,这是渗透测试的一项宝贵技能。最后,您将通过了解如何将文件上传到 S3 存储桶来完善您的专业知识,为您提供在网络安全领域脱颖而出的全面技能。在第二层中,您将更深入地研究网络安全笔测试的世界,重点关注适合初学者的网络利用技术。您将了解 SQL 注入、服务器端模板注入、远程文件包含的基础知识,并掌握如何有效使用 Web/反向 Shell。配置/etc/proxychains4.conf。
Hackthebox——Fawn (FTP)
m0_68407377的博客
12-29 981
答案:File Transfer ProtocolFTP(File Transfer Protocol,文件传输协议)是一种用于在网络上传输文件的协议。它允许用户从一个计算机向另一个计算机传输文件,是一种在客户端和服务器之间进行文件传输的标准协议。
sheep-and-crocodile:针对Nodejs的控制台游戏,讲述了一只逃离鳄鱼的绵羊
05-15
绵羊和鳄鱼 针对Nodejs的控制台游戏,它讲述了一只逃离鳄鱼的绵羊。 控制和规则 使用箭头或WSAD按钮控制绵羊( :ewe: )。 您的目标是多吃三叶草( :four_leaf_clover: ) 尽你所能。 绵羊吃三叶草,鳄鱼( :...
Robotic-Crocodile:用Arduino微控制器控制
04-05
在这个项目“Robotic-Crocodile”中,我们将探讨如何利用Arduino微控制器来设计并控制一个机器人鳄鱼。Arduino的核心是一个微控制器,它能够接收输入,处理数据,并控制输出设备,使其能够执行预定的任务。在这个...
The complete genome and gene structure of mitochondrial DNA of African slender-snouted crocodile (Crocodylus cataphractus)
01-03
snouted crocodile (Crocodylus cataphractus),张曼,李艳,The complete mitochondrial genome (mtDNA) of the African slender-snouted crocodile (Crocodylus cataphractus) was sequenced in this article....
nmap的高级扫描
WTD654321的博客
05-11 1667
(1) nmap --script=auth 192.168.137.*   负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令   (2)nmap --script=brute 192.168.137.*   提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解   (3)nmap --script=default 192.168.13
[HTB靶场记录]TIER-1(下)
Madess的博客
05-06 920
Crocodile + Rsponder
渗透测试学习日记之Hack the Box - Crocodile
ma963852的博客
12-12 412
使用kali自带的字典(/usr/share/wordlists)对目标进行目录扫描。使用anonymous登录ftp服务器,将服务器中的文件下载到本地。结合FTP服务器上的文件,尝试使用用户名和密码登录进行登录。查看提示,结合nmap扫描时发现的文件可能包含用户名列表。结合扫描结果与提示,最终确认结果为login.php。查看gobuster帮助文档。
Hack The Box - TIER 1 - Appointment Sequel Crocodile
Tajang的大千世界
03-01 7074
二探HTB
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile
Start C的博客
04-19 2240
这一台靶机是关于PHP和FTP的。 TAKS 1,nmap扫描使用默认脚本,-sC。 nmap扫描 vsftpd 3.0.3 TASK 3,“允许匿名 FTP 登录”消息返回给我们的 FTP 代码是什么?上面nmap扫描的报告单里显示,Anonymous FTP login allowed (FTP code 230),所以是230。 TASK 3,我们可以使用什么命令来下载我们在 FTP 服务器上找到的文件?get下载文件。 TASK 5,我们检索到的列表中听起来更高权限的用户名之一是什么?先
hack the box靶场crocodile靶机
zr1213159840的博客
03-18 1368
照常打开,看第一个问题: 问:在nmap中使用默认脚本扫描的是什么命令? 答案:-sC。可以使用 nmap -h 查看一下各个指令的含义 看第二个问题 问:21端口上跑的服务的版本是什么? 答案:vsftpd 3.0.3。可以通过以下指令扫描出服务的版本 nmap -sV -Pn -p21 10.129.218.218 第三个问题 问:允许ftp匿名登录的代码是什么? 答案:230。根据上面的提醒,说使用默认的脚本扫描时-sC,那么我们可以使用以下的命令测试一下21端口就知道了。 nmap -
linux 网络序
CodeHouse的博客
09-30 494
在将ip字符串转网络序存储时。根据整形二进制显示判断。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1249
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
linux启用 IPv4 转发
mankeywang的博客
09-30 312
【代码】linux启用 IPv4 转发。
Linux】进程地址空间(初步了解)
最新发布
weixin_69380220的博客
10-04 1390
进程虚拟地址空间相关内容
gobuster版本查询
07-27
- *1* *2* [Hack The Box - TIER 1 - Appointment Sequel Crocodile](https://blog.csdn.net/qq_45619909/article/details/123211044)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值