HackTheBox（黑客盒子）基础模块速通Crocodile篇

本文主要是介绍HackTheBox（黑客盒子）基础模块速通Crocodile篇，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

前言

       呃呃呃，因为凌晨测试我的PayPal能否跨境支付，结果花了14美金购买了漏洞盒子的VIP，一气之下直接开始光速通关。顺便记录一下我的速通思路。

靶机提供

    前面的靶机都太简单了，所以直接跳过，从这台靶机开始。

准备

目标靶机

题目已披露的漏洞环境

实战攻击

任务一

-sC

       Nmap 扫描开关 -sC 在扫描过程中使用默认脚本。这个选项会执行那些被标记为默认(default)类别的脚本，这些脚本通常适用于大多数扫描情境，并且提供了很好的平衡，既不过于激进也不过于简单。这些脚本位于 Nmap 安装目录的 scripts 子目录下。使用 -sC 是一种快速且有效的方式，来利用 Nmap 的脚本引擎执行一组预定义的安全检查和信息收集任务。

任务二

nmap -sS -n -vv -sV -F 10.129.1.15

vsftpd 3.0.3

任务三

使用命令连接ftp

用户名输入anonymous //  （匿名登录），即可进入，并提示当前状态指示码

230

任务四

跟匿名登陆账户同名

anonymous

      FTP（文件传输协议）支持匿名登录，这允许用户在没有特定账户的情况下访问FTP服务器。进行匿名登录时，通常使用的账户名为 anonymous，而密码可以留空或者输入用户的电子邮件地址，尽管许多服务器并不强制要求输入有效的电子邮件地址。匿名登录通常只提供有限的权限，如下载公共文件，而不允许上传或修改服务器上的内容。

任务五

使用get命令  get

       在FTP（文件传输协议）中，下载文件通常使用 get 或 mget 命令。下面是这两个命令的基本用法：

1. get 命令： 用于下载单个文件。基本语法是：

   1get 远程文件名 [本地文件名]

   如果省略本地文件名，文件会被下载到当前本地目录下，并保持原文件名。例如，要下载远程服务器上的 example.txt 到本地，并保持原名，可以使用：

   1get example.txt

任务六

回到刚刚的ftp交互命令行，输入ls或者dir查看目录，发现两个文件。

将它们下载回kali本地

使用命令 查看从ftp下载的文件:

cat  allowed.userlist
cat allowed.userlist.passwd

可知，用户名为 admin，密码是 rKXM59ESxesUFHAd

任务七

应用版本识别，掏出nmap，HTTP服务对应的默认端口为80，所以使用命令：

nmap -Pn -A -p80 10.129.1.15

Apache httpd 2.4.41 

任务八

执行gobuster dir --help或gobuster dir -h查看所有参数提示，找到类似。

-x

任务九

        一般分析，身份验证，简单点就是登录验证的意思，可以盲猜弱目录，比如login.php等。

或者使用目录爆破工具搭配字典跑一遍。

        目录爆破工具dirsearch，dirb，gobuster都可以应用于目录扫描，这些目录扫描工具的区别不大，使用效果主要看扫描所用的目录字典。

gobuster扫描：（kali内置字典）

gobuster dir -u http://10.129.1.15 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt  -x .php

       找到一条可疑的日志，基本可以推测登录入口是login.php了。但是我们不着急，等待目录爆破完成。

访问一下，还真是

所以是login.php

login.php

任务十

       最难的任务来了，我先梳理一下我对这台被渗透主机所掌握的情报，首先是ftp匿名登陆，然后发现ftp服务器中存放着用户名和密码的文件，在任务六中查看这两个文件，成功获取到用户名和密码，接下来尝试使用任务六获得到的用户名和密码登录这个网站。

用户名为 admin，密码是 rKXM59ESxesUFHAd

成功进入后台。这时候flag已经摆在眼前。

本靶场通关结束。

c7110277ac44d78b6a9fff2232434d16

文末

       我觉得这个黑客盒子的靶机和教程都挺不错的，更偏向于实战应用，和CTF这种形成鲜明对比，让学员逐步渗透进入一台客户机，方便学员构建渗透测试的思维体系，虽然我订阅的他们的VIP服务，但是免费版仍然有很多的客户机给新来的学员测试，网络接入也很自由，可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件，让你直接接入黑客盒子实验室的网络，非常不错，我个人更倾向于直接本地接入黑客盒子实验室网络，方便很多，web端总感觉卡卡的emm。因为这是基础靶机，所以考到的理论知识点会比较多，基础不扎实的话可以看着书或度娘做，这样会更方便理解。本期就到这里，下次有空了再继续刷题更新。

这篇关于HackTheBox（黑客盒子）基础模块速通Crocodile篇的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---