【THM】Protocols and Servers(协议和服务器)-初级渗透测试

2024-04-04 20:36

本文主要是介绍【THM】Protocols and Servers(协议和服务器)-初级渗透测试,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

介绍

这个房间向用户介绍了一些常用的协议,例如:

  • HTTP协议
  • 文件传输协议
  • POP3
  • 邮件传输协议
  • IMAP

每个协议的每个任务都旨在帮助我们了解底层发生的情况,并且通常被优雅的GUI(图形用户界面)隐藏。我们将使用简单的 Telnet 客户端来使用上述协议进行“对话”,以充分了解GUI客户端在后台执行的操作。我们的目的不是记住协议命令,而是在协议工作时更仔细地了解它。

我们还讨论了一些不安全因素。我们特别关注以明文发送的密码。

Telnet远程登录

Telnet协议是一种应用层协议,用于连接到另一台计算机的虚拟终端。使用 Telnet,用户可以登录另一台计算机并访问其终端(控制台)来运行程序、启动批处理以及远程执行系统管理任务。

Telnet协议比较简单。当用户连接时,系统会要求他们输入用户名和密码。通过正确的身份验证后,用户将访问远程系统的终端。不幸的是,Telnet 客户端和 Telnet 服务器之间的所有通信都未加密,这使其很容易成为攻击者的目标。

Telnet 服务器使用 Telnet 协议侦听端口 23 上的传入连接。(请注意,Telnet 端口在目标VM上未打开。)让我们考虑下面所示的示例。用户正在连接到telnetdTelnet 服务器。步骤如下:

  1. 首先,他被要求提供他的登录名(用户名)。我们可以看到用户输入了frank
  2. 然后,系统会要求他输入密码D2xc9CgD。密码不显示在屏幕上;但是,出于演示目的,我们将其显示在下面。
  3. 一旦系统检查了他的登录凭据,他就会收到一条欢迎消息。
  4. 远程服务器授予他一个命令提示符,frank@bento:~$.表示$这不是根终端。

pentester@TryHackMe$ telnet 10.10.194.203

Trying 10.10.194.203...

Connected to 10.10.194.203.

Escape character is '^]'.

Ubuntu 20.04.3 LTS

bento login: frank

Password: D2xc9CgD

Welcome to Ubuntu 20.04.3 LTS (GNU/Linux 5.4.0-84-generic x86_64)

 * Documentation:  https://help.ubuntu.com

 * Management:     https://landscape.canonical.com

 * Support:        https://ubuntu.com/advantage

  System information as of Fri 01 Oct 2021 12:24:56 PM UTC

  System load:  0.05              Processes:              243

  Usage of /:   45.7% of 6.53GB   Users logged in:        1

  Memory usage: 15%               IPv4 address for ens33: 10.10.194.203

  Swap usage:   0%

 * Super-optimized for small spaces - read how we shrank the memory

   footprint of MicroK8s to make it the smallest full K8s around.

   https://ubuntu.com/blog/microk8s-memory-optimisation

0 updates can be applied immediately.

*** System restart required ***

Last login: Fri Oct  1 12:17:25 UTC 2021 from meiyo on pts/3

You have mail.

frank@bento:~$

 尽管 Telnet 使我们能够立即访问远程系统的终端,但它并不是一个可靠的远程管理协议,因为所有数据都以明文形式发送。下图中,我们捕获了Telnet产生的流量,很容易找到密码。下图显示了我们的计算机和远程系统之间交换的 ASCII 数据。红色文本是我们发送到远程系统的文本,而蓝色文本是远程系统发送的文本。请注意用户名是如何发回的(向我们回显以将其显示在我们的终端中);然而,密码却不是。换句话说,如果有人看着我们打字,他们将无法看到屏幕上的密码字符。

Telnet 不再被视为安全选项,尤其是任何捕获您的网络流量的人都将能够发现您的用户名和密码,这将授予他们访问远程系统的权限。安全的替代方案是SSH,我们将在隔壁房间介绍它。

2.1telnet 使用默认参数的命令将尝试连接到哪个端口 ?   23

超文本传输协议(HTTP)

超文本传输​​协议(HTTP)是用于传输网页的协议。您的网络浏览器连接到网络服务器,并使用HTTP请求 HTML 页面和图像以及其他文件,并提交表单和上传各种文件。每当您浏览万维网 (WWW) 时,您肯定会使用HTTP协议。

下图显示了客户端请求index.html网络服务器提供的 HTML 页面。然后客户端请求图像,logo.jpg然后 Web 服务器发送它。

HTTP以明文形式发送和接收数据(未加密);因此,您可以使用简单的工具,例如 Telnet(或 Netcat),与 Web 服务器通信并充当“Web 浏览器”。主要区别在于您需要输入HTTP相关命令,而不是 Web 浏览器为您执行此操作。

在下面的示例中,我们将了解如何从 Web 服务器请求页面;此外,我们还将发现网络服务器版本。为此,我们将使用 Telnet 客户端。我们选择它是因为 Telnet 是一个简单的协议;此外,它使用明文进行通信。我们将使用telnet而不是网络浏览器来从网络服务器请求文件。步骤如下:

  1. 首先,我们使用 来连接到端口 80 telnet 10.10.194.203 80
  2. 接下来,我们需要键入GET /index.html HTTP/1.1以检索页面index.html或检索默认页面
    GET / HTTP/1.1
  3. 最后,您需要为主机提供一些值,例如host: telnet按 Enter/Return 键两次。

在下面的控制台输出中,我们可以恢复请求的页面以及 Web 浏览器通常不显示的大量信息。如果找不到我们请求的页面,我们会收到错误 404。

pentester@TryHackMe$ telnet 10.10.194.203 80

Trying 10.10.194.203...

Connected to 10.10.194.203.

Escape character is '^]'.

GET /index.html HTTP/1.1

host: telnet

HTTP/1.1 200 OK

Server: nginx/1.18.0 (Ubuntu)

Date: Wed, 15 Sep 2021 08:56:20 GMT

这篇关于【THM】Protocols and Servers(协议和服务器)-初级渗透测试的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/876789

相关文章

服务器集群同步时间手记

1.时间服务器配置(必须root用户) (1)检查ntp是否安装 [root@node1 桌面]# rpm -qa|grep ntpntp-4.2.6p5-10.el6.centos.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntpdate-4.2.6p5-10.el6.centos.x86_64 (2)修改ntp配置文件 [r

性能测试介绍

性能测试是一种测试方法,旨在评估系统、应用程序或组件在现实场景中的性能表现和可靠性。它通常用于衡量系统在不同负载条件下的响应时间、吞吐量、资源利用率、稳定性和可扩展性等关键指标。 为什么要进行性能测试 通过性能测试,可以确定系统是否能够满足预期的性能要求,找出性能瓶颈和潜在的问题,并进行优化和调整。 发现性能瓶颈:性能测试可以帮助发现系统的性能瓶颈,即系统在高负载或高并发情况下可能出现的问题

字节面试 | 如何测试RocketMQ、RocketMQ?

字节面试:RocketMQ是怎么测试的呢? 答: 首先保证消息的消费正确、设计逆向用例,在验证消息内容为空等情况时的消费正确性; 推送大批量MQ,通过Admin控制台查看MQ消费的情况,是否出现消费假死、TPS是否正常等等问题。(上述都是临场发挥,但是RocketMQ真正的测试点,还真的需要探讨) 01 先了解RocketMQ 作为测试也是要简单了解RocketMQ。简单来说,就是一个分

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

【生成模型系列(初级)】嵌入(Embedding)方程——自然语言处理的数学灵魂【通俗理解】

【通俗理解】嵌入(Embedding)方程——自然语言处理的数学灵魂 关键词提炼 #嵌入方程 #自然语言处理 #词向量 #机器学习 #神经网络 #向量空间模型 #Siri #Google翻译 #AlexNet 第一节:嵌入方程的类比与核心概念【尽可能通俗】 嵌入方程可以被看作是自然语言处理中的“翻译机”,它将文本中的单词或短语转换成计算机能够理解的数学形式,即向量。 正如翻译机将一种语言

Linux服务器Java启动脚本

Linux服务器Java启动脚本 1、初版2、优化版本3、常用脚本仓库 本文章介绍了如何在Linux服务器上执行Java并启动jar包, 通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动, 那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。 1、初版 第一个版本是常用的做法,直接使用nohup后台启动jar包, 并将日志输出到当前文件夹n

【Linux】应用层http协议

一、HTTP协议 1.1 简要介绍一下HTTP        我们在网络的应用层中可以自己定义协议,但是,已经有大佬定义了一些现成的,非常好用的应用层协议,供我们直接使用,HTTP(超文本传输协议)就是其中之一。        在互联网世界中,HTTP(超文本传输协议)是一个至关重要的协议,他定义了客户端(如浏览器)与服务器之间如何进行通信,以交换或者传输超文本(比如HTML文档)。

速盾:直播 cdn 服务器带宽?

在当今数字化时代,直播已经成为了一种非常流行的娱乐和商业活动形式。为了确保直播的流畅性和高质量,直播平台通常会使用 CDN(Content Delivery Network,内容分发网络)服务器来分发直播流。而 CDN 服务器的带宽则是影响直播质量的一个重要因素。下面我们就来探讨一下速盾视角下的直播 CDN 服务器带宽问题。 一、直播对带宽的需求 高清视频流 直播通常需要传输高清视频

【Go】go连接clickhouse使用TCP协议

离开你是傻是对是错 是看破是软弱 这结果是爱是恨或者是什么 如果是种解脱 怎么会还有眷恋在我心窝 那么爱你为什么                      🎵 黄品源/莫文蔚《那么爱你为什么》 package mainimport ("context""fmt""log""time""github.com/ClickHouse/clickhouse-go/v2")func main(