HackTheBox(黑客盒子)基础模块速通Crocodile篇

2024-06-08 08:36

本文主要是介绍HackTheBox(黑客盒子)基础模块速通Crocodile篇,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

前言

       呃呃呃,因为凌晨测试我的PayPal能否跨境支付,结果花了14美金购买了漏洞盒子的VIP,一气之下直接开始光速通关。顺便记录一下我的速通思路。

靶机提供

    前面的靶机都太简单了,所以直接跳过,从这台靶机开始。

准备

目标靶机

题目已披露的漏洞环境

实战攻击

任务一

-sC

       Nmap 扫描开关 -sC 在扫描过程中使用默认脚本。这个选项会执行那些被标记为默认(default)类别的脚本,这些脚本通常适用于大多数扫描情境,并且提供了很好的平衡,既不过于激进也不过于简单。这些脚本位于 Nmap 安装目录的 scripts 子目录下。使用 -sC 是一种快速且有效的方式,来利用 Nmap 的脚本引擎执行一组预定义的安全检查和信息收集任务。

任务二

nmap -sS -n -vv -sV -F 10.129.1.15

vsftpd 3.0.3

任务三

使用命令连接ftp

用户名输入anonymous //  (匿名登录),即可进入,并提示当前状态指示码

230

任务四

跟匿名登陆账户同名

anonymous

      FTP(文件传输协议)支持匿名登录,这允许用户在没有特定账户的情况下访问FTP服务器。进行匿名登录时,通常使用的账户名为 anonymous,而密码可以留空或者输入用户的电子邮件地址,尽管许多服务器并不强制要求输入有效的电子邮件地址。匿名登录通常只提供有限的权限,如下载公共文件,而不允许上传或修改服务器上的内容。

任务五

使用get命令  get

       在FTP(文件传输协议)中,下载文件通常使用 getmget 命令。下面是这两个命令的基本用法:

  1. get 命令: 用于下载单个文件。基本语法是:

    1get 远程文件名 [本地文件名]

    如果省略本地文件名,文件会被下载到当前本地目录下,并保持原文件名。例如,要下载远程服务器上的 example.txt 到本地,并保持原名,可以使用:

    1get example.txt

任务六

回到刚刚的ftp交互命令行,输入ls或者dir查看目录,发现两个文件。

将它们下载回kali本地

使用命令 查看从ftp下载的文件:

cat  allowed.userlist
cat allowed.userlist.passwd

可知,用户名为 admin,密码是 rKXM59ESxesUFHAd

任务七

应用版本识别,掏出nmap,HTTP服务对应的默认端口为80,所以使用命令:

nmap -Pn -A -p80 10.129.1.15

Apache httpd 2.4.41 

任务八

执行gobuster dir --help或gobuster dir -h查看所有参数提示,找到类似。

-x

任务九

        一般分析,身份验证,简单点就是登录验证的意思,可以盲猜弱目录,比如login.php等。

或者使用目录爆破工具搭配字典跑一遍。

        目录爆破工具dirsearch,dirb,gobuster都可以应用于目录扫描,这些目录扫描工具的区别不大,使用效果主要看扫描所用的目录字典。

gobuster扫描:(kali内置字典)

gobuster dir -u http://10.129.1.15 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt  -x .php

       找到一条可疑的日志,基本可以推测登录入口是login.php了。但是我们不着急,等待目录爆破完成。

访问一下,还真是

所以是login.php

login.php

任务十

       最难的任务来了,我先梳理一下我对这台被渗透主机所掌握的情报,首先是ftp匿名登陆,然后发现ftp服务器中存放着用户名和密码的文件,在任务六中查看这两个文件,成功获取到用户名和密码,接下来尝试使用任务六获得到的用户名和密码登录这个网站。

用户名为 admin,密码是 rKXM59ESxesUFHAd

成功进入后台。这时候flag已经摆在眼前。

本靶场通关结束。

c7110277ac44d78b6a9fff2232434d16

文末

       我觉得这个黑客盒子的靶机和教程都挺不错的,更偏向于实战应用,和CTF这种形成鲜明对比,让学员逐步渗透进入一台客户机,方便学员构建渗透测试的思维体系,虽然我订阅的他们的VIP服务,但是免费版仍然有很多的客户机给新来的学员测试,网络接入也很自由,可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件,让你直接接入黑客盒子实验室的网络,非常不错,我个人更倾向于直接本地接入黑客盒子实验室网络,方便很多,web端总感觉卡卡的emm。因为这是基础靶机,所以考到的理论知识点会比较多,基础不扎实的话可以看着书或度娘做,这样会更方便理解。本期就到这里,下次有空了再继续刷题更新。

这篇关于HackTheBox(黑客盒子)基础模块速通Crocodile篇的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1041684

相关文章

Python的time模块一些常用功能(各种与时间相关的函数)

《Python的time模块一些常用功能(各种与时间相关的函数)》Python的time模块提供了各种与时间相关的函数,包括获取当前时间、处理时间间隔、执行时间测量等,:本文主要介绍Python的... 目录1. 获取当前时间2. 时间格式化3. 延时执行4. 时间戳运算5. 计算代码执行时间6. 转换为指

Python正则表达式语法及re模块中的常用函数详解

《Python正则表达式语法及re模块中的常用函数详解》这篇文章主要给大家介绍了关于Python正则表达式语法及re模块中常用函数的相关资料,正则表达式是一种强大的字符串处理工具,可以用于匹配、切分、... 目录概念、作用和步骤语法re模块中的常用函数总结 概念、作用和步骤概念: 本身也是一个字符串,其中

Python中的getopt模块用法小结

《Python中的getopt模块用法小结》getopt.getopt()函数是Python中用于解析命令行参数的标准库函数,该函数可以从命令行中提取选项和参数,并对它们进行处理,本文详细介绍了Pyt... 目录getopt模块介绍getopt.getopt函数的介绍getopt模块的常用用法getopt模

Android Mainline基础简介

《AndroidMainline基础简介》AndroidMainline是通过模块化更新Android核心组件的框架,可能提高安全性,本文给大家介绍AndroidMainline基础简介,感兴趣的朋... 目录关键要点什么是 android Mainline?Android Mainline 的工作原理关键

python logging模块详解及其日志定时清理方式

《pythonlogging模块详解及其日志定时清理方式》:本文主要介绍pythonlogging模块详解及其日志定时清理方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录python logging模块及日志定时清理1.创建logger对象2.logging.basicCo

Qt spdlog日志模块的使用详解

《Qtspdlog日志模块的使用详解》在Qt应用程序开发中,良好的日志系统至关重要,本文将介绍如何使用spdlog1.5.0创建满足以下要求的日志系统,感兴趣的朋友一起看看吧... 目录版本摘要例子logmanager.cpp文件main.cpp文件版本spdlog版本:1.5.0采用1.5.0版本主要

mysql的基础语句和外键查询及其语句详解(推荐)

《mysql的基础语句和外键查询及其语句详解(推荐)》:本文主要介绍mysql的基础语句和外键查询及其语句详解(推荐),本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋... 目录一、mysql 基础语句1. 数据库操作 创建数据库2. 表操作 创建表3. CRUD 操作二、外键

Python基础语法中defaultdict的使用小结

《Python基础语法中defaultdict的使用小结》Python的defaultdict是collections模块中提供的一种特殊的字典类型,它与普通的字典(dict)有着相似的功能,本文主要... 目录示例1示例2python的defaultdict是collections模块中提供的一种特殊的字

Python基础文件操作方法超详细讲解(详解版)

《Python基础文件操作方法超详细讲解(详解版)》文件就是操作系统为用户或应用程序提供的一个读写硬盘的虚拟单位,文件的核心操作就是读和写,:本文主要介绍Python基础文件操作方法超详细讲解的相... 目录一、文件操作1. 文件打开与关闭1.1 打开文件1.2 关闭文件2. 访问模式及说明二、文件读写1.

C#基础之委托详解(Delegate)

《C#基础之委托详解(Delegate)》:本文主要介绍C#基础之委托(Delegate),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1. 委托定义2. 委托实例化3. 多播委托(Multicast Delegates)4. 委托的用途事件处理回调函数LINQ