HackTheBox-Starting Point--Tier 0---Preignition
文章目录
- 一 题目
- 二 实验过程
一 题目
Tags
Web、Custom Applications、Apache、Reconnaissance、Web Site Structure Discovery、Default Credentials译文:Web、定制应用程序、Apache、侦察、网站结构发现、默认凭证
Connect
To attack the target machine, you must be on the same network.Connect to the Starting Point VPN using one of the following options.
It may take a minute for HTB to recognize your connection.If you don't see an update after 2-3 minutes, refresh the page.译文:要攻击目标机器,您必须位于同一网络上。使用以下选项之一连接到起点 VPN。
HTB 可能需要一分钟才能识别您的连接。如果 2-3 分钟后没有看到更新,请刷新页面。
SPAWN MACHINE
Spawn the target machine and the IP will show here.译文:生成目标机器,IP 将显示在此处
TASK 1
Directory Brute-forcing is a technique used to check a lot of paths on a web server to find hidden pages. Which is another name for this?
(i) Local File Inclusion, (ii) dir busting, (iii) hash cracking.译文:目录暴破是一种用于检查 Web 服务器上的大量路径以查找隐藏页面的技术。哪一个是他的别称?
(i) Local File Inclusion, (ii) dir busting, (iii) hash cracking.答:dir busting
TASK 2
What switch do we use for nmap's scan to specify that we want to perform version detection?译文:nmap的扫描我们用什么参数来指定我们要进行版本检测答:-sV
TASK 3
What does Nmap report is the service identified as running on port 80/tcp?译文:Nmap 报告在端口 80/tcp 上运行什么服务?答:http
TASK 4
What server name and version of service is running on port 80/tcp?译文:端口 80/tcp 上运行的服务器名称和服务版本是什么?答:nginx 1.14.2
TASK 5
What switch do we use to specify to Gobuster we want to perform dir busting specifically?译文:我们使用什么参数来指定 Gobuster 专门执行目录破坏?答:dir
TASK 6
When using gobuster to dir bust, what switch do we add to make sure it finds PHP pages?译文:当使用 gobuster 来 dirbust 时,我们添加什么参数来确保它找到 PHP 页面?答:-x php
TASK 7
What page is found during our dir busting activities?译文:在目录爆破中找到了哪个页面?答:admin.php
TASK 8
What is the HTTP status code reported by Gobuster for the discovered page?译文:使用Gobuster 发现的页面的 HTTP 状态代码是什么?答:200
SUBMIT FLAG
Submit root flag译文:提交根标志
二 实验过程
靶机ip地址:10.129.128.220
1.端口扫描
nmap -sV 10.129.128.220
2.访问web页面
3.使用gobuster进行目录爆破
./gobuster dir -u http://10.129.128.220/ -w php.txt
4.目录爆破发现:http://10.129.128.220/admin.php,进行访问
5.尝试使用admin:admin进行登录
相关文章:
HackTheBox-Starting Point--Tier 0---Preignition
文章目录 一 题目二 实验过程 一 题目 Tags Web、Custom Applications、Apache、Reconnaissance、Web Site Structure Discovery、Default Credentials译文:Web、定制应用程序、Apache、侦察、网站结构发现、默认凭证Connect To attack the target machine, you …...
售货机相关的电路
一、货道选通矩阵电路,类似扫描电路,驱动哪个电机,就打开相应的行线与列线输出 二、MDB纸币器,虽然现在国内都是手机支付,但如果机器还是外销国外还是有用 三、硬币器电路,投币与退币,脉冲信号…...
软考高项(十四)项目沟通管理 ★重点集萃★
👑 个人主页 👑 :😜😜😜Fish_Vast😜😜😜 🐝 个人格言 🐝 :🧐🧐🧐说到做到,言出必行&am…...
Linux多线程服务端编程:使用muduo C++网络库 学习笔记 第五章 高效的多线程日志
“日志(logging)”有两个意思: 1.诊断日志(diagnostic log)。即log4j、logback、slf4j、glog、g2log、log4cxx、log4cpp、log4cplus、Pantheios、ezlogger等常用日志库提供的日志功能。 2.交易日志(trasac…...
利用Pholcus框架提取小红书数据的案例分析
前言 在当今互联网时代,数据的获取和分析变得越来越重要。爬虫技术作为一种数据采集的方法,被广泛涉及各个领域。在本文中,我们将介绍如何使用Python Spark语言和Pholcus框架来实现一本小红书数据爬虫的案例分析。 开发简述 Go语言作为一种…...
超详细Hadoop安装教程(单机版、伪分布式)
超详细Hadoop安装教程(单机版、伪分布式) 1.Hadoop分布式系统基础架构介绍1.1.Hadoop核心 2.Hadoop安装教程2.1.环境准备2.2.配置用户ssh 免密登录2.3.JAVA环境的安装和配置2.4.Hadoop安装2.5.单机版Hadoop配置2.6.伪分布式Hadoop配置2.7Hadoop初始化 1.…...
持续集成部署-k8s-服务发现-Ingress
持续集成部署-k8s-服务发现-Ingress 1. Ingress 是什么2. Ingress 控制器3. 安装 Ingress-Nginx3.1 添加 Helm 仓库3.2 更新 Helm 仓库3.3 下载 Ingress-Nginx 安装包3.4 配置 Ingress-Nginx 配置文件参数3.5 安装 Ingress-Nginx1. Ingress 是什么 Ingress是 Kubernetes 中的一…...
从零开始搭建Prometheus+grafana服务器组件监控系统
服务器及相关组件监控 本文档主要记录了常用企业级服务器及各种组件的监控手段和监控部署方案,使企业可以实时感知服务器组件的健康状态,并在服务器或组件出现异常时及时做出反应。 本方案采用的Prometheusgrafana的方式实现对服务器及各种组件的监控&am…...
智能水厂运行与调控3D模拟仿真在线展示提高整个系统的协同效应
水厂在生活中的重要性不可忽视。它们提供清洁、安全的水源,满足人们饮用、洗浴、烹饪等基本需求,保障公共卫生,预防疾病传播;同时,水厂也促进经济发展,为工业生产和农业灌溉提供保障,吸引和支持企业的投资和…...
ts声明文件
1 背景 对于为第三方模块/库写声明文件之前,我们需要知道第三方模块/库,是否需要声明文件,或者是否已有声明文件。 若第三方模块/库,是ts编写且无声明文件, 可以使用--declaration配置选项来生成;可以在命…...
JPA联合主键使用
在实际工作中,我们会经常遇到联合主键的情况,所以我用简单例子列举JPA两种实现联合主键的方式。 1、如何通过IdClass 实现联合主键 第一步:新建一个UserInfoID类,里面是联合主键 Data Builder NoArgsConstructor AllArgsConstructor publi…...
【计算机毕设经典案例】基于微信小程序的图书管理系统
前言:我是IT源码社,从事计算机开发行业数年,专注Java领域,专业提供程序设计开发、源码分享、技术指导讲解、定制和毕业设计服务 👉IT源码社-SpringBoot优质案例推荐👈 👉IT源码社-小程序优质案例…...
如何制作rpm离线安装包
如何制作rpm离线安装包 在内网环境中使用rpm安装zabbix-agent-6.4.6时,发现rpm无法下载依赖 1.准备一个可以连接外网的纯净centos7环境 防止本地已有的依赖不会被重复下载 docker pull centos:7docker stop mycentos7 docker rm mycentos72.启动centos7并挂载一…...
golang中快速用melody搭建轻量的websocket服务
在Go中,可以使用gin和melody库来搭建一个轻量级的WebSocket服务。gin是一个流行的Web框架,而melody是一个用于处理WebSocket的库。以下是一个简单的示例代码,演示了如何使用gin和melody搭建WebSocket服务: package mainimport (&…...
Profinet转EtherNET/IP从站连接欧姆龙plc与西门子200smart通讯的配置方法
本案例是200smart plc与欧姆龙plc进行通讯的方法,远创智控YC-PNM-EIP网关可以读写全系列西门子 PLC 数据。一般不需要 PLC 里做特殊的设置。只需要把 PLC 的变量地址配置到网关中,网关就可以读取指定地址的数据或者写数据到指定的地址。 PLC 通过网线连接…...
elementUI el-table实现鼠标悬浮某一行,在鼠标右侧展示提示信息
背景 el-table组件中,可以通过勾选某条数据来创建单据,但是有些数据没有权限使用,就需要禁用掉勾选的功能,然后当鼠标悬浮在这一行的时候,展示类似于toolTip的提示框。 除了当鼠标悬浮在某一行,展示类似于…...
Java 使用 poi 和 aspose 实现 word 模板数据写入并转换 pdf 增加水印
本项目所有源码和依赖资源都在文章顶部链接,有需要可以下载使用 1. 需求描述 从指定位置读取一个 word 模板获取业务数据并写入该 word 模板,生成新的 word 文档将新生成的 word 文档转换为 pdf 格式对 pdf 文档添加水印 2. 效果预览 word 模板 带水印的…...
Spring Boot进阶(93):体验式教程:手把手教你整合Spring Boot和Zipkin
📣前言 分布式系统开发中,服务治理是一个比较重要的问题。为了更好地实现服务治理,需要解决服务跟踪问题,即如何对分布式系统中的服务进行监控和追踪。本文将介绍如何使用Zipkin进行服务跟踪,并结合Spring Boot进行整合…...
Lvs +keepalivede : 高可用集群
keepalived为Ivs应运而生的高可用服务。Ivs的调度器无法做高可用,于是keepalived这个软件。 实现的是调度器的高可用。 但是: keepalived不是专为Ivs集群服务的,也可以做其他代理服务器的高可用。 lvs的高可用集群:主调度器和备调度器&…...
得物 Redis 设计与实践yu
一、前言 自建 Redis 系统是得物 DBA 团队自研高性能分布式 KV 缓存系统,目前管理的 ECS 内存总容量超过数十TB,数百多个 Redis 缓存集群实例,数万多个 Redis 数据节点,其中内存规格超过 1T 的大容量集群多个。 自建 Redis 系统采…...
终极Windows内存优化指南:用Mem Reduct释放被浪费的RAM资源
终极Windows内存优化指南:用Mem Reduct释放被浪费的RAM资源 【免费下载链接】memreduct Lightweight real-time memory management application to monitor and clean system memory on your computer. 项目地址: https://gitcode.com/gh_mirrors/me/memreduct …...
OpenCore Legacy Patcher技术解析:老旧Mac设备的macOS现代化方案
OpenCore Legacy Patcher技术解析:老旧Mac设备的macOS现代化方案 【免费下载链接】OpenCore-Legacy-Patcher Experience macOS just like before 项目地址: https://gitcode.com/GitHub_Trending/op/OpenCore-Legacy-Patcher 一、工具概述与价值定位 OpenCo…...
3步精通UndertaleModTool:解锁GameMaker游戏修改全流程
3步精通UndertaleModTool:解锁GameMaker游戏修改全流程 【免费下载链接】UndertaleModTool The most complete tool for modding, decompiling and unpacking Undertale (and other GameMaker games!) 项目地址: https://gitcode.com/gh_mirrors/un/UndertaleModT…...
轨道角动量OAM超表面与自旋-轨道角动量耦合结构设计的FDTD仿真案例
轨道角动量 OAM 超表面 自旋-轨道角动量耦合结构设计 fdtd仿真 复现2017 OE:Spin-to-orbital angular momentum conversion in dieletric metasurface 介绍:自旋-轨道角动量转换超表面,入射自旋角动量光束,即左右旋圆偏振光时&…...
利用快马平台AI能力,十分钟快速原型一个tokenp钱包基础框架
今天想和大家分享一个快速验证区块链钱包原型的经验。最近在研究以太坊生态,发现用InsCode(快马)平台可以十分钟就搭出tokenp钱包的基础框架,特别适合做技术验证。 为什么需要快速原型 做区块链产品最怕的就是花几周开发完才发现技术路线有问题。tokenp这…...
)
SAP项目顾问必看:CJ02/CJ20N用户状态报错全解析(附REL联动设置技巧)
SAP项目顾问进阶指南:CJ02/CJ20N用户状态报错深度解析与REL联动实战 在SAP项目实施过程中,WBS(工作分解结构)元素的状态管理一直是项目模块顾问的核心工作之一。特别是当项目进入执行阶段,CJ02/CJ20N事务码中频繁出现的…...
如何让旧iPhone/iPad焕发新生:Legacy-iOS-Kit终极降级指南
如何让旧iPhone/iPad焕发新生:Legacy-iOS-Kit终极降级指南 【免费下载链接】Legacy-iOS-Kit An all-in-one tool to restore/downgrade, save SHSH blobs, jailbreak legacy iOS devices, and more 项目地址: https://gitcode.com/gh_mirrors/le/Legacy-iOS-Kit …...
3步突破语言壁垒:学术研究者的PDF翻译效率工具
3步突破语言壁垒:学术研究者的PDF翻译效率工具 【免费下载链接】zotero-pdf2zh PDF2zh for Zotero | Zotero PDF中文翻译插件 项目地址: https://gitcode.com/gh_mirrors/zo/zotero-pdf2zh 学术文献翻译是科研工作者日常研究中的重要环节,但传统翻…...
ai辅助开发新体验:向快马平台描述你的pencil设计,智能生成动态官网
今天想和大家分享一个特别有意思的体验——用AI辅助开发工具快速把设计稿变成可交互的官网。最近我在设计一个科技公司的官网,用了Pencil画原型,但要把设计变成代码时发现了一个超好用的平台。 设计需求分析 这个官网需要体现强烈的科技感,我…...
OpCore-Simplify:用自动化技术将黑苹果配置时间从数小时缩短到10分钟
OpCore-Simplify:用自动化技术将黑苹果配置时间从数小时缩短到10分钟 【免费下载链接】OpCore-Simplify A tool designed to simplify the creation of OpenCore EFI 项目地址: https://gitcode.com/GitHub_Trending/op/OpCore-Simplify 你是否曾经花费数小时…...