从0开始学渗透----HTB----Meow

已于 2023-11-29 00:30:03 修改
阅读量458 收藏 7
点赞数 9
文章标签: 网络 linux web安全 网络攻击模型
于 2023-11-27 19:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangmahaonan/article/details/134651953
版权

1.HTB靶机的连接

点击DOWNLOAD VPN下载得到一个文件,使用openvpn打开或者直接拖入kali中连接

2.测试连接靶机ip

ping通了进行下一步

3.nmap扫描靶机开放端口

可以看到靶机只开放了23端口的talnet服务,查询可知Telnet是一种默认不加密的不安全协议,可以通过它连接到本地网络中的其他系统。

4.根据端口开放服务进行相应攻击

一般攻击手法为弱口令爆破,但是这里可以直接telnet连接ip目标:

接着我们尝试常见弱密码:admin/administrator/root或者空白登录

最终root免密登录成功登入telnet:

查看文件成功拿到flag.

另外,我们也可以使用msf来爆破用户名:

启动msfconsole:

搜索与telnet相关的exp:

这里我们选择第34个:auxiliary/scanner/telnet/telnet_login

options查看要设置的参数:

这里设置rhosts PASS_FILE USERPASS_FILE参数,然后run运行:

(两个txt文件都是自己写上去几个的,如果用正常字典的话跑的太慢啦!)

爆破成功得到用户名root,用telnet登录即可。

yang_boxmaster
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTB Meow靶机wp
weixin_47100211的博客
04-03 5394
TASK 1 首字母缩略词 VM 代表什么? VM的缩写一般是指虚拟机的意思所以答案是Virtual Machine TASK 2 我们使用什么工具与操作系统交互以启动我们的 VPN 连接? 我们在kali上启用openvpn的工具是使用的终端窗口也就是terminal TASK 3 我们使用什么服务来建立我们的 VPN 连接? 使用的是openvpn TASK 4 在 VPN 启动序列输出的输出中,隧道接口的缩写名称是什么? 查看网卡配置vpn ip地址的网卡是tun
Hack The Box真实靶机环境搭建教程
大河之犬的博客
05-23 1967
应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。接下来,这里有欧洲和美国两个地区,每个地区只有一个服务节点,选择自己的VPN对应的节点。
连接Hack The Box靶场教程
Atopos545的博客
01-24 951
进去后选好节点,随便选一个就行。免费的就是下载对方vpn并连接,付费的就直接开启一个Pwnbox,我就用的是免费的,这里只介绍免费的方法。下好后把文件放到kali虚拟机里面,创建一个文件放进去就可以了,或者放桌面都行,就看你启动的时候方不方便。之后在终端启动openvpn,就刚才放进kali的文件。新手都是从Starting Point开始的,这里就以这个为例,其他的复刻一下这个步骤就好了。这三种分别对应左边的三种靶机,你要打那个靶机就去开启那个靶机对应的vpn。这样就可以尽情的去打靶,去渗透了!
从0开始渗透----HTB----dancing
yangmahaonan的博客
11-29 362
为客户端应用程序提供了一种安全且可控的方法,用于在远程服务器上打开、读取、移动、创建和更新文件。该协议还可以与配置为接收。协议使应用程序及其用户能够访问远程服务器上的文件,以及连接到其他资源,包括打印机。查询资料可知,445端口上开放的micosoft-ds服务支持SMB协议。get命令下载flag.txt到本地即可。客户端请求的服务器程序进行通信。
【日常】Hack the box 连接HTB(Windows,Linux)
weixin_73419543的博客
07-08 680
需要利用Open VPN去连接,所以要去官网下载友情提示:有几个版本,尽量选择Connet版本,个人尝试过GUI版本感觉不太好用安装完成Open VPN后,在hack the box 官网connet to HTB中找到starting point,选择openvpn下载下载完成后打开Open VPN点击FILE,将文件拖入,点击connet即可。
渗透测试习笔记二 FTP(HTB Fawn)
Rick66Ashley的博客
10-27 301
4.wiki的资料显示,只有经过加密的FTP才是标准的使用方法,同时,SFTP采用的是22号端口。未加密的FTP往往已收中间人攻击,而经过隧道加密的SFTP,即添加了只有源主机和目标主机才能解密的加密层则可以避免许多在进入攻击。3.确认和靶机联通后,nmap扫描开放端口,-sV可以查看开放端口,可以看端口服务版本,还可看到对面靶机的操作系统OS(Operating System);5.成功登入ftp后,可以使用ls列出当前列表的文件,可以用cd改变路径,用get下载文件到使用ftp的目录。
HTB_Pennyworth 靶机之命令&代码执行与反弹shell
网络安全学习
05-29 1010
本次通过分析 jenkins 组件渗透测试流程,最终通过代码执行漏洞拿到 shell 信息收集 日常扫描,nmap -sV -v ,发现开放 8080 端口 Jenkins是一个独立的开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能 持续集成:简单来说,有时候做项目,各个模块单独测试时都是能用的,但是上线前将所有模块集成到一起之后跑不通了,此时修改就为时晚矣,所以在模块开发时,就尽早将模块整合,持续不断的集成新模.
HTB-蓝队入门(上)
qq_53058639的博客
08-08 74
HTB是大三时期一直想氪的一个平台,比较适合做一个方向上的深入习。可惜大生太穷了,只能工作后找个小伙伴AA,勉强付起这个昂贵的VIP。蓝队系列是我第一个开始习(复习)的模块,需要好好记录下~也给想练HTB,但英语不好的同一点帮助。
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
p-hp:我的GitHub个人资料的配置文件
03-19
分析数字安全性(数字版权管理+软件完整...连接方式:语言和工具: 2021年目标:为开源项目做出更多贡献进一步沉迷于ATS和HTML在Bug赏金+ HTB / THM相关网站上更好地建立代表完成2K21隐私入侵/提高稳定性(Dcord API)
write-ups:来自CTF和HTB演练的文章
03-21
6. **HTB-Walkthroughs(hackthebox htb-walkthroughs)**:具体到Hack The Box平台的靶机攻破过程,详述每个靶机的攻克策略和技巧。 文件名称列表中的"write-ups-main"可能是一个包含所有文章的主目录或者文件夹,...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
[Hackthebox] Meow (telnet)
weixin_63231007的博客
06-27 1158
openvpn 里取下载配置 选择TCP 443(这个稳定一些) 然后在我们当前用户目录下的 Downloads里面 打开terminal 切换目录为download下用openvpn这个工具去把这个这个配置文件加载进去,然后执行他 (root用户) 当我们看见这个 Initialization Sequence Completed 代表我们整个隧道建立完成。 之后我们 ifconfig 看到的这个 tun0 就是我们创建的虚拟隧道的接口。 接口连接到vpn之后,刷新一下页面,继续向下进行点击Spaw
[Hack The Box] 靶机1 Meow+Paper
Huamang的博客
03-24 1734
前言 久闻HTB平台大名,这里不需要下载镜像自己打了,可以直接在网上开好镜像,连上vpn直接干 这次就算是对这个平台的一个熟悉操作吧 Meow 下载到了open文件,kali连接上 然后测试一下可以ping通了 然后就开nmap跑 nmap -sV 10.129.160.90 开启了23端口,telnet服务,直接连接,root账户 直接拿flag 这个算是白给的 Paper 下面就开始打正式的靶机了 一开始开启靶机ping不通,发现Starting Point和Machines居然不是用的一个
从零开始做题:logtime
weixin_44626085的博客
07-10 250
给出1个pcapng文件。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 351
原生WebSocket: new WebSocket。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 666
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 478
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
kali 连接htb
08-01
根据引用[1]中提到的内容,要连接HTB(Hack The Box)平台,你需要选择合适的代理接口和服务器,并选择相应的协议。在Kali中,你可以使用UDP或TCP两种方式进行传输。UDP传输速度相对较快,但不可靠。请确保在使用相同的配置文件时,选择与之前文件相对应的接口。这样才能成功连接HTB平台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值