HTB-lgnition(curl工具、yakit、 弱口令)

最新推荐文章于 2024-11-07 13:30:57 发布
最新推荐文章于 2024-11-07 13:30:57 发布
阅读量586 收藏 6
点赞数 8
分类专栏: 安全靶场训练营 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58038441/article/details/141827831
版权

前言

各位师傅大家好,我是qmx_07,今天来讲解lgnition靶机
在这里插入图片描述

渗透流程

信息搜集

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 服务器开放了80 http端口

curl工具

  • 介绍:curl工具是一个用于发送HTTP请求的命令行工具。它支持多种协议,包括HTTP、HTTPS、FTP、SMTP等,并且支持各种常见的操作,如GET、POST、PUT、DELETE等。
    在这里插入图片描述
  • -v显示输出与请求和响应相关的详细信息,包括请求头部、响应头部、HTTP状态码、下载进度等。
  • 返回302表示临时重定向,服务器收到客户端的请求时,它将返回一个302状态码以及一个Location字段,该字段指示客户端需要重定向到的新位置
  • Location: http://ignition.htb/

扫描目录

在这里插入图片描述

  • 先绑定ip 域名
    在这里插入图片描述

在这里插入图片描述

  • 网站有一个/admin,疑似登录口
    在这里插入图片描述

弱口令爆破

在这里插入图片描述

  • 根据任务提示,从bing里搜索,制作字典

-yakit介绍:在之前的讲解中 使用的是burpsuite,这边介绍另一款抓包工具yakit,用于网络流量分析和调试,拥有丰富的插件,漏洞扫描以及一些子工具

在这里插入图片描述在这里插入图片描述

  • 通过账号:admin
  • 密码:qwerty123成功登录
  • flag:797d6c988d9dc5865e010b9410f247e0

知识点讲解

  • 介绍:弱口令指的是容易被猜测或者破解的密码。它们通常是使用简单的字典词汇、常用的数字或者其他常见的模式组成的。
  • 使用简单的词典词汇:password、123456、admin等。
    使用连续的数字或字母:123456、abcdefg等。
    使用常用的密码模式:qwerty、123abc等

答案

  • 1.服务器80端口运行着什么版本服务?

nginx 1.14.2

  • 2.直接访问ip,出现什么状态码?

302

  • 3.服务器希望以什么域名访问?

ignition.htb

  • 4.本地linux服务器用什么绑定ip和域名关系?

/etc/hosts

  • 5.服务器登录口目录地址是?

http://ignition.htb/admin

  • 6.登录密码是?

qwerty123

  • 7.flag是?

797d6c988d9dc5865e010b9410f247e0

总结

  • 我们讲解了curl工具,yakit抓包工具以及弱口令的概念
qmx_07
关注
专栏目录
Yakit工具篇:爆破与未授权检测的使用
黄乔国PHP
10-15 1921
爆破和未授权检测是网络安全领域中一种常见的测试技术,其主要目的是测试系统或应用程序中的口令是否强健,Yakit的爆破与未授权检测模块则实现了该部分的内容。这个模块可以对多种常见协议和服务(如ftp、memcached、mongodb、mssql、mysql、postgres、rdp、redis、smb、ssh、tomcat、vnc等)进行口令的爆破,以验证系统的安全性。该模块的基本工作原理是:利用字典和暴力破解等技术,不断尝试各种可能的口令,直到找到正确的口令为止。
工具介绍】Yakit——专项漏洞检测
LongL_GuYu的博客
07-18 559
Yakit提供了专项漏洞检测,可针对特定应用程序或系统进行安全漏洞扫描技术。旨在检测与该应用程序或系统相关的安全漏洞。
记一次yakit对雷池WAF社区版功能的测试
weixin_58350926的博客
11-01 165
yakit也是一款不错的国产自研渗透工具,集成了burp 端口扫描 弱口令 漏扫 DNSlog平台等等功能,方便高效,学习成本低,不用再担心记岔各种工具的命令,不用担忧客户问出 你工具是否安全这样的灵魂拷问,而且自带了录屏功能,可以完整录下渗透测试过程。结语:实测长亭-雷池WAF社区版还是不错的,误报率很低,据说能拦截0day,,最主要是免费,而且一键脚本安装 大家可以自己安装测试一下 白嫖总是香的 链接 https://waf-ce.chaitin.cn/致远OA10个漏洞插件,开始测试。
fastjson_1.2.47rce漏洞复现
weixin_71090536的博客
01-23 1887
Fastjson是一个 Java 语言编写的高性能 JSON 解析器和生成器
Hey,杀死那个弱密码
大河之犬的博客
12-26 1485
SOCKS5是SOCKS协议的更高级版本,它支持IPv4和IPv6地址,并提供了更多的功能。它使用客户端-服务器模型,其中VNC服务器在远程计算机上运行,而VNC客户端则在本地计算机上运行。签名用于验证令牌的完整性和真实性。MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息传输协议,通常用于物联网设备之间的通信。在渗透测试中,使用暴力破解是一种常见的攻击方法,用于尝试破解Mongo数据库的凭据。它是在安全评估期间使用的多种类型的列表的集合,收集在一个位置。
HTB-BoardLight靶机笔记
LINGX5的博客
08-18 839
HTB的靶机BoardLight靶机地址:https://app.hackthebox.com/machines/BoardLight通过nmap扫描发现目标靶机开启了22,80端口对80端口的http服务进行了目录爆破和子域名爆破,发现了doblarr的cms框架,通过google搜索,找到了 Exploit-for-Dolibarr-17.0.0-CVE-2023-30253漏洞的利用脚本。通过利用cms的漏洞成功获得shell,通过对配置的阅读,发现了一组凭据!,成功获得了用户的shell。
HTB-Runner靶机笔记
LINGX5的博客
09-02 985
Runner是HTB上一个中等难度的Linux靶机,它包含以下teamcity漏洞(CVE-2023-42793)该漏洞允许用户绕过身份验证并提取API令牌。以及docker容器逃逸CVE-2024-21626,进行提权操作Runner靶机地址:https://app.hackthebox.com/machines/Runner我们用nmap对主机进行端口发现,发现22,80,8000端口开放。在对80渗透过程中,发现主页的目录爆破信息很少,想到子域名爆破,爆破出teamcity。
HTB-Bastion
2201_75378806的博客
05-15 1000
它存储虚拟机(VM)硬盘的内容,其中可能包括磁盘分区,文件系统,文件和文件夹。它是 Libguestfs 项目的一部分,该项目提供用于访问和修改虚拟机 (VM) 磁盘映像的工具。SAM 文件是 Windows 安全基础结构的关键组件,用于系统上的本地身份验证。检查器是一个可以自动检测映像中有关操作系统和磁盘结构的信息的工具。然而,在备份中它们是可以访问的,因为它们没有“使用中”。:指定要访问的虚拟机磁盘映像的路径。在这种情况下,路径指向位于指定目录的VHD(虚拟硬盘)文件。:指定磁盘映像应以只读模式安装。
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
htb-beep
m0_55772907的博客
09-15 994
一般
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8538
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
防火墙|WAF|漏洞|网络安全
qq_43777616的博客
11-06 792
防火墙|WAF|漏洞|网络安全
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-05 1152
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 1650
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
最新发布
2301_79994950的博客
11-07 994
.1.2 安全通信网络测评 4.1.3 安全区域边界测评 4.1.4 安全计算环境测评 4.1.5 安全管理中心测评 4.1.6 安全管理制度测评 4.1.7 安全管理机构测评 4.1.8 安全管理人员测评
Linux TC+HTB流量控制技术详解
"Linux下TC+HTB流量控制技术...Linux下的TC+HTB流量控制技术提供了强大的网络管理工具,能够有效地控制和优化网络资源,确保关键服务的稳定运行,并对不同类型的流量进行优先级排序,以达到最佳的网络性能和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值