hack the box靶场fawn靶机

最新推荐文章于 2024-05-10 17:54:56 发布
最新推荐文章于 2024-05-10 17:54:56 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: heck the box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/123505559
版权

首先打开靶机,回答几个问题
在这里插入图片描述

第一个问题:ftp的全称是什么?
答案:File Transfer Protocol
在这里插入图片描述
第二个问题:ftp协议的通信模型是什么?
答案:一般由bs和cs两种,ftp是cs的,即client-server model
在这里插入图片描述
第三个问题:一种流行的ftpgui程序是什么?
答案:搜了半天,是FileZilla,百度搜流行的ftp程序就能找到
在这里插入图片描述
第四个问题:ftp跑在哪个端口,基于什么协议?
答案:ftp是跑在tcp协议之上的,其中21是控制端口,20是数据传输端口,所以说服务跑在哪个端口上,那应该是21
在这里插入图片描述
第五个问题:安全的ftp服务叫什么名?
答案:好了半天没找到,看了提示,提示说安全的ftp就是加了ssh协议,那么就很容易猜到了(提示说的这句话),应该是sftp
在这里插入图片描述
第六个问题:测试与目标主机的连接的命令是什么?
答案:ping
在这里插入图片描述
第七个问题:目标主机上的ftp是什么版本的?
答案:vsftpd 3.0.3。答案是通过nmap扫描出来的,命令为

nmap -sV 10.129.51.117

在这里插入图片描述
能看到结果,同时能知道第八问的答案
在这里插入图片描述
第八个问题:目标主机的系统是什么?
答案:unix
在这里插入图片描述
第九个问题:flag是什么?
答案:由于ftp是可以匿名访问的,所以我们可以打开文件管理器,输入

ftp://10.129.51.117

访问,然后就能看到有一个flag.txt,双击打开,能拿到flag
在这里插入图片描述

铁锤2号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fawn-components:现代网络的自定义组件
02-06
小鹿组件现代网站的简单Web组件馆藏PWA Components fn-pwa-btn-自定义安装按钮fn-pwa-banner-自定义安装横幅fn-pwa-status-自定义的离线或在线横幅Button fn-ripple-btn-具有波纹效果的按钮用法npm i fawn-...
Fawn:MongoDB的事务(请参阅自述文件)
02-04
Fawn提供了对mongoDB数据库执行编辑的一系列步骤。 如果任何一个步骤发生错误,数据库将返回其初始状态(事务开始之前的状态)。 它基于MongoDB文档中描述的两阶段提交系统。 请查看,以获取更详细的外观。 在查看 ...
HackTheBox-关卡Fawn
sweetie 的博客
05-24 884
FTP的安全版本安全文件传输协议,即Secure File Transfer Protocol,缩写为SFTP。问题是:当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?问题是:我们使用什么工具通过 ICMP 回显请求测试与目标的连接?问题是:根据您的扫描,目标上运行的 FTP 版本是什么?FTP监听的TCP端口号为21,监听的数据端口为20。问题是:根据您的扫描,目标上正在运行什么操作系统类型?问题是:FTP 的安全版本使用什么首字母缩写词?此处的答案为:ftp -h。
CTF靶机实战-FTP服务后门
Ewige的博客
06-05 904
靶场: 和彩云 提取码:hEKo 攻击机:192.168.106.131 1.进行目标主机探测 nmap 192.168.106.1/24 2.nmap -sV -v -T4 192.168.106.129 扫描目标服务版本详细信息 2.使用searchsploit [服务版本] 查看有没有可利用的漏洞 发现了两个利用信息,接下来为了省事(太菜了)使用metssploit进行利用 这里使用4号建立后门模块 use 4 show payloads 查看可用payload set payl
HACKTHEBOX --Mongod
最新发布
renielnxy的博客
05-10 310
这就是一道简单的关于MongoDB的靶机,简单熟悉一下相关语法即可。
VulnHub项目:Fawkes
Ays.Ie的博客
06-24 711
哈利波特主题:VulnHub项目Fawkes
【Vulnhub】靶场Hacksudo:Aliens
2301_76232299的博客
12-01 5225
信息收集是很重要,思路一步一步的走,就会很轻松了,这个靶机还是蛮有趣了,也不难😁😁😁,有兴趣的可以去玩玩!
Deer Wallpapers Fawn New Tab Theme-crx插件
03-16
爱鹿吗? 在每个新标签页中享受驯鹿,驼鹿,驯鹿等的新墙纸。 从美丽的随机选择的可爱小鹿和雄伟的鹿壁纸开始您的浏览。 *功能*-精选精选的高清壁纸,包括白尾鹿,马鹿,小鹿,麋鹿​​等。 -链接到访问量最大的书签...
Fawn-App:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-20
小鹿-App 林肯实验室黑客马拉松-摆脱广告人工智能应用程序。 使用Caffe API对图像进行分类,并使用Imgur API将图像上传到网络上。
Fawn-Server:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-16
小鹿服务器 林肯实验室黑客马拉松-摆脱广告人工智能应用程序。
FtpGUI - Swing Ftp Client-开源
04-24
这个项目打算给大家用Java编写的ftp客户端。 当前,FtpGUI实现了常用功能。 获取-RETR检索ftp服务器上的文件列表文件,放置-STOR-上传文件,然后搜索名称
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1740
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hacktheboxFawn靶机
HarryPotter-Fawkes 三部曲之第三部 靶场记录
m0_52729465的博客
08-14 214
1、首先进行信息收集,对靶机进行nmap扫描,扫描到开放了21,22,80,2222,9898端口,相比起前两个靶机,难度明显增加。2、打开80端口还是跟前两个靶机一样,只有图片;在扫描到的信息中我们发现21端口ftp服务可以使用匿名服务登录,登录后在里面拿到了一个server_hogwarts文件,下载后发现是一个可执行文件,赋予权限执行后并没有反应。
带你玩转渗透测试靶场Vulnhub——hacksudo3
m0_74025111的博客
04-24 441
从目录里面发现/hidden/ 我们先去访问一下http://192.168.1.108/hidden,由此发现好像是一个解密的。我们先来访问默认的登录页面:http://192.168.1.108/login.php 竟然发现了这个网页的登录页面。继续访问下一个,http://192.168.1.108/decrypt/ 发现这个也是一个解密的网站。访问:http://192.168.1.108/bruteforce/这也是一个解密用的网站。以上的命令都可以执行的话,证明是存在命令注入漏洞的。
Fawkes靶机打靶过程及思路
qq_52610024的博客
05-08 1028
payload=‘A’*112+‘B’*4+‘\x90’*32+‘C’*32加x90是空指令,是为了程序的执行更加的顺滑。2.80端口没有得到任何有用的信息,21端口ftp可以匿名登录,登录进之后发现一个可以下载的文件。,下载后保存到本机并运行程序,在本机进程里发现运行成功,最后本机上开放了9898端口,运行后。执行脚本发现成功精确写入四个B,尝试在eip中写入跳转到esp的汇编指令,在esp中执行一个。8.手动修改代码,将sudo路径修改为/usr/bin/sudo,再次在靶机上执行程序,...
【渗透测试】第七周 vulnhub-Fawkes
铃的杂货铺分铺
11-08 998
渗透测试学习第七周,vulnhub靶场Fawkes靶机。 主机发现、端口扫描;FTP匿名登录;edb 调试程序;栈溢出攻击;tcpdump 流量分析;sudo 漏洞提权。
Fawkes 靶机之 缓冲区溢出、漏洞利用代码编写等利用
qq_40898302的博客
04-28 367
主机发现 端口扫描 WEB信息收集 FTP服务攻击 缓冲区溢出 模糊测试 漏洞利用代码编写 流量转包分析 堆溢出漏洞攻击 Metasploit(MSF) 手动修复EXP代码 本地提权
HackTheBox 如何使用
网络安全学习
04-14 4591
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
ubantu10.04镜像源
08-26
引用:deb file:///mnt/iso/ubuntulucid main deb file:///mnt/iso/ubuntulucid restricted deb file:// #debian系列ISO源的固定格式 /mnt/iso #ISO镜像的挂载点(依各自挂载目录而定噢) ubuntu #ISO镜像中的ubuntu目录 lucid #发行版代号或昵称 引用:Quantal Quetzal 量子绿咬鹃 12.10 Precise Pangolin 精确的穿山甲 12.04 Oneiric Ocelot 白日梦的虎猫 11.10 Natty NARWHAL 聪慧的独角鲸 11.04 Maverick Meerkat 标新立异的狐獴 10.10 Lucid Lynx 清醒的雪地猞猁 10.04 Karmic Koala 幸运的考拉 9.10 Jaunty Jackalope 快活的鹿角兔 9.04 Intrepid Ibex 勇敢的无畏的野羊 8.10 Hardy Heron 坚强的苍鹭 8.04 Gutsy Gibbon 胆大的长臂猿 7.10 Feisty Fawn 烦躁不安的小鹿 7.04 Edgy Eft 尖利的小蜥蜴 6.10 Dapper Drake 整洁的帅气的公鸭 6.06 Breezy Badger 活泼的獾 5.10 Hoary Hedgehog 白发的刺猬 5.04 Warty Warthog 多疣的疣猪 4.10 ubuntu 10.04镜像源的格式是deb file:///mnt/iso/ubuntulucid main deb file:///mnt/iso/ubuntulucid restricted deb file:// #debian系列ISO源的固定格式 /mnt/iso #ISO镜像的挂载点(依各自挂载目录而定噢) ubuntu #ISO镜像中的ubuntu目录 lucid #发行版代号或昵称。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [apt-get Ubuntu本地ISO镜像入源](https://blog.csdn.net/transform74/article/details/81332955)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值