HackTheBox(黑客盒子)基础模块速通Crocodile篇

2024-06-08 08:36

本文主要是介绍HackTheBox(黑客盒子)基础模块速通Crocodile篇,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

前言

       呃呃呃,因为凌晨测试我的PayPal能否跨境支付,结果花了14美金购买了漏洞盒子的VIP,一气之下直接开始光速通关。顺便记录一下我的速通思路。

靶机提供

    前面的靶机都太简单了,所以直接跳过,从这台靶机开始。

准备

目标靶机

题目已披露的漏洞环境

实战攻击

任务一

-sC

       Nmap 扫描开关 -sC 在扫描过程中使用默认脚本。这个选项会执行那些被标记为默认(default)类别的脚本,这些脚本通常适用于大多数扫描情境,并且提供了很好的平衡,既不过于激进也不过于简单。这些脚本位于 Nmap 安装目录的 scripts 子目录下。使用 -sC 是一种快速且有效的方式,来利用 Nmap 的脚本引擎执行一组预定义的安全检查和信息收集任务。

任务二

nmap -sS -n -vv -sV -F 10.129.1.15

vsftpd 3.0.3

任务三

使用命令连接ftp

用户名输入anonymous //  (匿名登录),即可进入,并提示当前状态指示码

230

任务四

跟匿名登陆账户同名

anonymous

      FTP(文件传输协议)支持匿名登录,这允许用户在没有特定账户的情况下访问FTP服务器。进行匿名登录时,通常使用的账户名为 anonymous,而密码可以留空或者输入用户的电子邮件地址,尽管许多服务器并不强制要求输入有效的电子邮件地址。匿名登录通常只提供有限的权限,如下载公共文件,而不允许上传或修改服务器上的内容。

任务五

使用get命令  get

       在FTP(文件传输协议)中,下载文件通常使用 getmget 命令。下面是这两个命令的基本用法:

  1. get 命令: 用于下载单个文件。基本语法是:

    1get 远程文件名 [本地文件名]

    如果省略本地文件名,文件会被下载到当前本地目录下,并保持原文件名。例如,要下载远程服务器上的 example.txt 到本地,并保持原名,可以使用:

    1get example.txt

任务六

回到刚刚的ftp交互命令行,输入ls或者dir查看目录,发现两个文件。

将它们下载回kali本地

使用命令 查看从ftp下载的文件:

cat  allowed.userlist
cat allowed.userlist.passwd

可知,用户名为 admin,密码是 rKXM59ESxesUFHAd

任务七

应用版本识别,掏出nmap,HTTP服务对应的默认端口为80,所以使用命令:

nmap -Pn -A -p80 10.129.1.15

Apache httpd 2.4.41 

任务八

执行gobuster dir --help或gobuster dir -h查看所有参数提示,找到类似。

-x

任务九

        一般分析,身份验证,简单点就是登录验证的意思,可以盲猜弱目录,比如login.php等。

或者使用目录爆破工具搭配字典跑一遍。

        目录爆破工具dirsearch,dirb,gobuster都可以应用于目录扫描,这些目录扫描工具的区别不大,使用效果主要看扫描所用的目录字典。

gobuster扫描:(kali内置字典)

gobuster dir -u http://10.129.1.15 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt  -x .php

       找到一条可疑的日志,基本可以推测登录入口是login.php了。但是我们不着急,等待目录爆破完成。

访问一下,还真是

所以是login.php

login.php

任务十

       最难的任务来了,我先梳理一下我对这台被渗透主机所掌握的情报,首先是ftp匿名登陆,然后发现ftp服务器中存放着用户名和密码的文件,在任务六中查看这两个文件,成功获取到用户名和密码,接下来尝试使用任务六获得到的用户名和密码登录这个网站。

用户名为 admin,密码是 rKXM59ESxesUFHAd

成功进入后台。这时候flag已经摆在眼前。

本靶场通关结束。

c7110277ac44d78b6a9fff2232434d16

文末

       我觉得这个黑客盒子的靶机和教程都挺不错的,更偏向于实战应用,和CTF这种形成鲜明对比,让学员逐步渗透进入一台客户机,方便学员构建渗透测试的思维体系,虽然我订阅的他们的VIP服务,但是免费版仍然有很多的客户机给新来的学员测试,网络接入也很自由,可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件,让你直接接入黑客盒子实验室的网络,非常不错,我个人更倾向于直接本地接入黑客盒子实验室网络,方便很多,web端总感觉卡卡的emm。因为这是基础靶机,所以考到的理论知识点会比较多,基础不扎实的话可以看着书或度娘做,这样会更方便理解。本期就到这里,下次有空了再继续刷题更新。

这篇关于HackTheBox(黑客盒子)基础模块速通Crocodile篇的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1041684

相关文章

Python基础文件操作方法超详细讲解(详解版)

《Python基础文件操作方法超详细讲解(详解版)》文件就是操作系统为用户或应用程序提供的一个读写硬盘的虚拟单位,文件的核心操作就是读和写,:本文主要介绍Python基础文件操作方法超详细讲解的相... 目录一、文件操作1. 文件打开与关闭1.1 打开文件1.2 关闭文件2. 访问模式及说明二、文件读写1.

C#基础之委托详解(Delegate)

《C#基础之委托详解(Delegate)》:本文主要介绍C#基础之委托(Delegate),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1. 委托定义2. 委托实例化3. 多播委托(Multicast Delegates)4. 委托的用途事件处理回调函数LINQ

Python使用date模块进行日期处理的终极指南

《Python使用date模块进行日期处理的终极指南》在处理与时间相关的数据时,Python的date模块是开发者最趁手的工具之一,本文将用通俗的语言,结合真实案例,带您掌握date模块的六大核心功能... 目录引言一、date模块的核心功能1.1 日期表示1.2 日期计算1.3 日期比较二、六大常用方法详

python中time模块的常用方法及应用详解

《python中time模块的常用方法及应用详解》在Python开发中,时间处理是绕不开的刚需场景,从性能计时到定时任务,从日志记录到数据同步,时间模块始终是开发者最得力的工具之一,本文将通过真实案例... 目录一、时间基石:time.time()典型场景:程序性能分析进阶技巧:结合上下文管理器实现自动计时

Node.js net模块的使用示例

《Node.jsnet模块的使用示例》本文主要介绍了Node.jsnet模块的使用示例,net模块支持TCP通信,处理TCP连接和数据传输,具有一定的参考价值,感兴趣的可以了解一下... 目录简介引入 net 模块核心概念TCP (传输控制协议)Socket服务器TCP 服务器创建基本服务器服务器配置选项服

0基础租个硬件玩deepseek,蓝耘元生代智算云|本地部署DeepSeek R1模型的操作流程

《0基础租个硬件玩deepseek,蓝耘元生代智算云|本地部署DeepSeekR1模型的操作流程》DeepSeekR1模型凭借其强大的自然语言处理能力,在未来具有广阔的应用前景,有望在多个领域发... 目录0基础租个硬件玩deepseek,蓝耘元生代智算云|本地部署DeepSeek R1模型,3步搞定一个应

Python利用自带模块实现屏幕像素高效操作

《Python利用自带模块实现屏幕像素高效操作》这篇文章主要为大家详细介绍了Python如何利用自带模块实现屏幕像素高效操作,文中的示例代码讲解详,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1、获取屏幕放缩比例2、获取屏幕指定坐标处像素颜色3、一个简单的使用案例4、总结1、获取屏幕放缩比例from

nginx-rtmp-module模块实现视频点播的示例代码

《nginx-rtmp-module模块实现视频点播的示例代码》本文主要介绍了nginx-rtmp-module模块实现视频点播,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习... 目录预置条件Nginx点播基本配置点播远程文件指定多个播放位置参考预置条件配置点播服务器 192.

多模块的springboot项目发布指定模块的脚本方式

《多模块的springboot项目发布指定模块的脚本方式》该文章主要介绍了如何在多模块的SpringBoot项目中发布指定模块的脚本,作者原先的脚本会清理并编译所有模块,导致发布时间过长,通过简化脚本... 目录多模块的springboot项目发布指定模块的脚本1、不计成本地全部发布2、指定模块发布总结多模

MySQL中my.ini文件的基础配置和优化配置方式

《MySQL中my.ini文件的基础配置和优化配置方式》文章讨论了数据库异步同步的优化思路,包括三个主要方面:幂等性、时序和延迟,作者还分享了MySQL配置文件的优化经验,并鼓励读者提供支持... 目录mysql my.ini文件的配置和优化配置优化思路MySQL配置文件优化总结MySQL my.ini文件