HTB-Explosion(rdp连接)和preignition(目录遍历)

于 2024-08-26 23:20:19 发布
阅读量325 收藏 4
点赞数 7
分类专栏: 安全靶场训练营 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58038441/article/details/141574581
版权

前言

  • 各位师傅大家好,我是qmx_07,今天给大家讲解Explosion靶机
    -在这里插入图片描述

Explosion

渗透过程

信息搜集

在这里插入图片描述

  • 发现服务器开起了3389端口远程服务

远程连接rdp服务

在这里插入图片描述

xfreerdp /v:10.129.172.157 /u:Administrator /p:
/v 主机名
/u 用户名
/p密码

  • 这篇靶机是对rdp服务连接,进行教学,通常情况需要采集其他数据信息,进行碰撞,或者rdp爆破进行连接,空密码基本不存在

查看flag信息

在这里插入图片描述

  • flag:951fa96d7830c451b536be5a6be008a0

知识点讲解

RDP协议

  • RDP ( Remote Desktop Protocol ) 远程桌面协议,是专门用于 Windows 远程桌面和远程协助连接
  • 端口号一般是3389

答题

1.RDP全称是什么?

Remote Desktop Protocol

2.命令行和主机交互的缩写是?

cli

3.图形界面与主机交互的缩写是?

gui

4.没有加密的TCP23端口的远程访问工具是什么?

telnet

5.3389TCP端口运行的是什么服务?

在这里插入图片描述

ms-wbt-server

6.xfreerdp工具 指定主机名参数是什么?

/v:

7.哪个用户名密码为kong?

administrator

8.flag是什么?

951fa96d7830c451b536be5a6be008a0

preignition

渗透过程

信息搜集

在这里插入图片描述

  • 服务器开放了80http服务,可尝试目录遍历 看看有没有敏感文件

目录遍历

在这里插入图片描述

  • gobuster dir -u ip -w 字典 -x 指定后端类型文件 //语法
  • 在实际渗透中 可能dirsearch使用的更多一些

burp账号密码爆破

在这里插入图片描述

在这里插入图片描述

  • 我们通过目录遍历 发现一个后台登录界面,尝试用户名 密码爆破
  • 通过长度分析,得知admin:admin是账号密码
  • flag是6483bee07c1c1d57f14e5b0717503c73

知识点讲解

1.通过检查服务器的大量路径,发现隐藏文件是什么技术?

dir busting(目录遍历)

2.nmap版本扫描参数?

sV

3.80端口运行着什么服务?

在这里插入图片描述

http

4.版本服务和名称是什么?

nginx 1.14.2

5.gobuster使用什么参数遍历目录?

dir

6.使用什么参数 指定后端类型php?

-x php

7.通过目录遍历找到了什么敏感目录?

admin.php

8.遍历成功的目录的 状态码是多少?

200

9.flag是多少?

6483bee07c1c1d57f14e5b0717503c73

总结

  • 学习了rdp的连接方式,gobuster目录遍历的使用
qmx_07
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
htb-beep
m0_55772907的博客
09-15 928
一般
HTB-writeups:此仓库包含HackTheBox的文章
05-01
"hackthebox-writeups"和"htb-machine"直接与HackTheBox平台的机器相关,表明文章详细介绍了如何攻破这些虚拟主机。 【压缩包子文件的文件名称列表】"HTB-writeups-main" 这个文件名表明压缩包内包含了主目录或...
HTB-Bastion
2201_75378806的博客
05-15 937
它存储虚拟机(VM)硬盘的内容,其中可能包括磁盘分区,文件系统,文件和文件夹。它是 Libguestfs 项目的一部分,该项目提供用于访问和修改虚拟机 (VM) 磁盘映像的工具。SAM 文件是 Windows 安全基础结构的关键组件,用于系统上的本地身份验证。检查器是一个可以自动检测映像中有关操作系统和磁盘结构的信息的工具。然而,在备份中它们是可以访问的,因为它们没有“使用中”。:指定要访问的虚拟机磁盘映像的路径。在这种情况下,路径指向位于指定目录的VHD(虚拟硬盘)文件。:指定磁盘映像应以只读模式安装。
htb-Bounty
2201_75378806的博客
05-15 1941
端口扫描该网站本身只是提供了一个向导的图像merlin.jpgf12 抓包响应标头表明该站点由以下人员提供支持ASP.NETgobuster -u http://10.10.10.93 -w usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 30 -o gobuster_root -x aspx爆破目录呈现一个带有“浏览...”和“上传”按钮的简单表单:上传一个图片看看aspx shell 的副本,并尝试上传它。
htb-GreenHorn
whale_waves的博客
08-09 982
Gitea是一个开源的自助 Git 服务,类似于 GitHub 或 GitLab的轻便型版本 简单来说就是一个自己搭建的开源的库,只是说完全有自己掌控不依赖第三方服务商
HTB-BoardLight靶机笔记
最新发布
LINGX5的博客
08-18 750
HTB的靶机BoardLight靶机地址:https://app.hackthebox.com/machines/BoardLight通过nmap扫描发现目标靶机开启了22,80端口对80端口的http服务进行了目录爆破和子域名爆破,发现了doblarr的cms框架,通过google搜索,找到了 Exploit-for-Dolibarr-17.0.0-CVE-2023-30253漏洞的利用脚本。通过利用cms的漏洞成功获得shell,通过对配置的阅读,发现了一组凭据!,成功获得了用户的shell。
从0开始学渗透----HTB----Meow
yangmahaonan的博客
11-27 512
可以看到靶机只开放了23端口的talnet服务,查询可知Telnet是一种默认不加密的不安全协议,可以通过它连接到本地网络中的其他系统。这里我们选择第34个:auxiliary/scanner/telnet/telnet_login。接着我们尝试常见弱密码:admin/administrator/root或者空白登录。(两个txt文件都是自己写上去几个的,如果用正常字典的话跑的太慢啦!爆破成功得到用户名root,用telnet登录即可。查看文件成功拿到flag.ping通了进行下一步。
HTB-Cronos
TA不懒,但还没有添加简介
12-06 541
HTB-Cronos
HTB-Tier1
32bin的博客
11-16 1644
Task 1What does the acronym SQL stand for?********** ***** *******eStructured Query LanguageHide AnswerTask 2What is one of the most common type of SQL vulnerabilities?*** ********nsql injectionHide AnswerTask 3What does PII stand for?********** **********
HTB-Jarvis
TA不懒,但还没有添加简介
04-16 392
HTB-Jarvis
HTB-Solutions
03-09
【压缩包子文件的文件名称列表】"HTB-Solutions-main" 这个文件名暗示着这是一个主目录或者集合,可能包含了其他子目录或文件,如每个靶机的单独解决方案文件,每个文件可能对应一个特定的 HTB 靶机名称,详细记录了...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
write-ups:来自CTF和HTB演练的文章
03-21
6. **HTB-Walkthroughs(hackthebox htb-walkthroughs)**:具体到Hack The Box平台的靶机攻破过程,详述每个靶机的攻克策略和技巧。 文件名称列表中的"write-ups-main"可能是一个包含所有文章的主目录或者文件夹,...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
T-HTB manager-开源
05-03
T-HTB免费网络界面,内置PHP,简单的Java脚本,Ajax,嵌套集模型MySQL,rrd图,使用iptables创建tc命令CLASSIFY
kali 连接htb
08-01
根据引用[1]中提到的内容,要连接HTB(Hack The Box)平台,你需要选择合适的代理接口和服务器,并选择相应的协议。在Kali中,你可以使用UDP或TCP两种方式进行传输。UDP传输速度相对较快,但不可靠。请确保在使用相同的配置文件时,选择与之前文件相对应的接口。这样才能成功连接HTB平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值