hack the box靶场crocodile靶机

最新推荐文章于 2023-05-31 11:21:37 发布
最新推荐文章于 2023-05-31 11:21:37 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: heck the box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/123580369
版权

照常打开,看第一个问题:
在这里插入图片描述
问:在nmap中使用默认脚本扫描的是什么命令?
答案:-sC。可以使用

nmap -h

查看一下各个指令的含义
在这里插入图片描述
看第二个问题
在这里插入图片描述
问:21端口上跑的服务的版本是什么?
答案:vsftpd 3.0.3。可以通过以下指令扫描出服务的版本

nmap -sV -Pn -p21 10.129.218.218

在这里插入图片描述
第三个问题
在这里插入图片描述
问:允许ftp匿名登录的代码是什么?
答案:230。根据上面的提醒,说使用默认的脚本扫描时-sC,那么我们可以使用以下的命令测试一下21端口就知道了。

nmap -sC -Pn -p21 10.129.218.218

在这里插入图片描述
第四个问题:
在这里插入图片描述
问:什么命令可以用于下载ftp上面的文件
答案:get。百度过来的。
第五个问题:
在这里插入图片描述
问:username列表中,听起来权限比较高的用户名是什么?
答案:admin。可以通过以下步骤获取usernamelist和usernamepassword。
首先

ftp 10.129.218.218

用户直接输入ftp。就能进入了,然后能看到文件,直接get即可。

在这里插入图片描述
username和password的内容如下
在这里插入图片描述
在这里插入图片描述
第六个问题:
在这里插入图片描述
问:apache的版本是什么?
答案:2.4.41。命令见下图及结果。
在这里插入图片描述
第七个问题:
在这里插入图片描述

问:我们可以在浏览器中安装的方便的网站分析插件的名称是什么?
答案:wappalyzer。电脑上刚好安装了,htb官网的wappalyzer分析如下:
在这里插入图片描述
第八个问题:
在这里插入图片描述
问:我们可以在 gobuster 中使用什么开关来指定我们正在寻找特定的文件类型?
答案:-x,在gobuster中找了半天

第九个问题:
在这里插入图片描述
问:什么文件能为我们提供立足点?
答案:使用dirsearch扫描后,发现存在login.php,应该就是他了。因为通过了frp获得了用户名和密码,那自然下一步就是登录。
最后一个问题:
flag是什么?
打开浏览器,输入

10.129.218.218/login.php

账号是admin,密码是对应的第四行的密码。登录后如下图,拿到flag
在这里插入图片描述

铁锤2号
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crocodile
03-25
鳄鱼 鳄鱼存储库包含用户需要的所有内容,以便为构建Windows {x}压缩的原始图像。 该存储库包含许多关键要素: Docker文件 Dockerfile包含构建Dockerfile容器所需的一切以及构建操作系统映像所需的一切: 封隔器 Qemu-kvm virtio驱动程序(Qemu需要与磁盘一起使用) 建立我们的容器形象 docker build -t croc . 这将需要几分钟(取决于与互联网的连接速度),并且您将得到一个名为croc:latest的docker映像。 运行我们的croc容器 我们新建的croc容器可以两种方式工作,既可以交互也可以完全自动化。 我们将两个目录映射到我们正在运行的容器中: -v $PWD/packer_cache:/packer/packer_cache将packer_cache到本地packer_cache文件夹,这将停止ISO重复下载。
HackTheBox-Starting Point--Tier 1---Crocodile
最新发布
七天
10-26 391
【代码】HackTheBox-Starting Point--Tier 1---Crocodile
hackthebox-01startpoint-TIER1-Crocodile
lalalaze的博客
02-06 47
打靶
Hack The Box-Crocodile
ffff5的博客
12-16 352
Hack The Box基础靶机Crocodile通关记录!
Hacker The Box 之 Crocodile 6
Angelxiqi的博客
04-13 2326
第一题 第二题 第三题 第四题 第五题 第六题 第七题 第八题 第九题 第十题(重点) 首先通过nmap扫描网段 nmap -sC -sV 我们可以读取到ftp服务和http服务 且ftp访问是230,代表可以匿名访问读取文件 ftp 10.129.174.157 ftp登录成功 通过dir 和 get获取文件 简单分析,感觉是用户名和密码,一一对应 然后联想到还有80端口 用gobuster d...
渗透测试学习日记之Hack the Box - Crocodile
ma963852的博客
12-12 374
使用kali自带的字典(/usr/share/wordlists)对目标进行目录扫描。使用anonymous登录ftp服务器,将服务器中的文件下载到本地。结合FTP服务器上的文件,尝试使用用户名和密码登录进行登录。查看提示,结合nmap扫描时发现的文件可能包含用户名列表。结合扫描结果与提示,最终确认结果为login.php。查看gobuster帮助文档。
HTB_Crocodile 靶机之阶段小练习
网络安全学习
04-23 479
💫 YOU NEED TO WALK BEFORE YOU CAN RUN 💫 文章目录先放答案日常扫描信息收集指纹收集插件 先放答案 -sC // 上篇提过 使用默认脚本扫描 vsftpd 3.0.3 // 扫描结果 230 // ftp 登录成功提示 get // 下载文件命令 admin // 实验结果 2.4.41 // 扫描结果 Wappalyzer // 信息收集工具.
Hack The Box - TIER 1 - Appointment Sequel Crocodile
Tajang的大千世界
03-01 6946
二探HTB
HTB-Crocodile
m0_52311818的博客
01-02 206
HTB靶场
Hack The Box - STARTING POINT
小小郭的博客
03-06 1997
Hack The Box - STARTING POINT
The complete mitochondrial genome and gene features of Orinoco Crocodile (Crocodylus intermedius)
02-29
The complete mitochondrial genome and gene features of Orinoco Crocodile (Crocodylus intermedius),王亦舒,张曼,The complete mitochondrial genome (mtDNA) of the Orinoco Crocodile (Crocodylus ...
crocodile-milk.github.io
03-14
crocodile-milk.github.io
The complete genome and gene structure of mitochondrial DNA of African slender-snouted crocodile (Crocodylus cataphractus)
01-03
snouted crocodile (Crocodylus cataphractus),张曼,李艳,The complete mitochondrial genome (mtDNA) of the African slender-snouted crocodile (Crocodylus cataphractus) was sequenced in this article....
Crocodile Trader Pro Full_fix_CrocodileTrader_
10-04
Crocodile Trader Pro Full_fix ex4
Hack The Box - Crocodile关卡
sweetie 的博客
05-31 719
我们可以使用目录暴力破解来识别哪个 PHP 文件,该文件将提供向 Web 服务进行身份验证的机会?我们从FTP服务器下载的“allow.userlist”中听起来更高的特权用户名之一是什么?匿名连接到FTP服务器后,我们可以使用什么命令来下载我们在FTP服务器上找到的文件?我们可以与 Gobuster 一起使用什么开关来指定我们正在寻找特定的文件类型?使用ftp客户端连接到FTP服务器后,当提示匿名登录时,我们会提供什么用户名?对于“允许匿名FTP登录”消息,将返回给我们什么FTP代码?
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile
Start C的博客
04-19 2192
这一台靶机是关于PHP和FTP的。 TAKS 1,nmap扫描使用默认脚本,-sC。 nmap扫描 vsftpd 3.0.3 TASK 3,“允许匿名 FTP 登录”消息返回给我们的 FTP 代码是什么?上面nmap扫描的报告单里显示,Anonymous FTP login allowed (FTP code 230),所以是230。 TASK 3,我们可以使用什么命令来下载我们在 FTP 服务器上找到的文件?get下载文件。 TASK 5,我们检索到的列表中听起来更高权限的用户名之一是什么?先
hack the box靶场Meow靶机
zr1213159840的博客
03-15 2020
首先准备好使用openvpn连接,然后看到SPAWNMECHINE是绿色的,那么说明就是成了。可以参考(https://blog.csdn.net/zr1213159840/article/details/123489915?spm=1001.2014.3001.5501) 点击SPAWN MACHINE按钮,会启动一个机器,然后给你一个IP地址,这个IP地址可以在链接VPN的主机上进行扫描攻击各种操作。 由于是新手题,前面给了九个任务,来一一回答 第一个问题:VM缩写代表的含义是什么 答案:virt
hack the box靶场responder靶机
zr1213159840的博客
04-12 3572
打开靶机,看第一个问题: 问:机器上跑了几个tcp端口? 回答:3个,才开始使用默认扫描方式只扫出来一个80,后来指定了端口返回,扫出来三个端口,分别是80、5985、7680,使用如下命令扫描 nmap -v -A -p1-65535 10.129.212.141 第二个问题: 问:当使用IP进行访问时,被重定向去了哪里? 回答:unika.htb 第三个问题: 问:网页是使用哪种脚本语言写的? 回答:php。 首先在burpsuite中进行抓包,然后对回包进行截取 然后能看到网页是用php
hack the box靶场dancing靶机
zr1213159840的博客
03-16 2063
连接上去,还是老套路,要我们回答几个问题,其实也是做题的提示。 第一个问题:SMB缩写的全称是什么? 答案:Server Message Block 第二个问题:smb使用的端口是什么? 答案:445端口。网上能搜到的是smb存在两个端口,另一个是139端口。139端口是跑在netbios上的,445端口是基于ip的,所以这题应该是445端口 第三个问题:smb是那种通信架构的? 答案:就是问smb是bs的还是cs的,smb协议存在服务端和客户端,所以应该是cs的。client-server mode
gobuster版本查询
07-27
- *1* *2* [Hack The Box - TIER 1 - Appointment Sequel Crocodile](https://blog.csdn.net/qq_45619909/article/details/123211044)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值