渗透测试学习day3
文章目录
- 靶机:Dancing
- Task 1
- Task 2
- Task 3
- Task 4
- Task 5
- Task 6
- Task 7
- Task 8
- 靶机:Redeemer
- Task 1
- Task 2
- Task 3
- Task 4
- Task 5
- Task 6
- Task 7
- Task 8
- Task 9
- Task 10
- Task 11
- 靶机:Appointment
- Task 1
- Task 2
- Task 3
- Task 4
- Task 5
- Task 6
- Task 7
- Task 8
- Task 9
- Task 10
靶机:Dancing
难度:very easy
本靶机主要是SMB协议
Task 1
3 个字母的缩写 SMB 代表什么?
Server Message Block
SMB(全称是Server Message Block)是一个网络协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。
Task 2
SMB 使用什么端口进行操作?
445
SMB(服务器消息块)协议的一项核心任务是文件共享。
- 在Windows NT 中,它运行在 NBT(TCP/IP 上的 NetBIOS)之上,它使用著名的端口UDP 137和138以及TCP139。
- 在Windows 2000中,Microsoft添加了直接通过TCP/IP运行SMB的选项(TCP端口445),而没有额外的NBT层。
简言之:有两种SMB,TCP端口139是NETBIOS(网络基本输入/输出系统协议)上的SMB。而TCP 445是基于TCP/IP的SMB,是较新的版本的SMB。
Task 3
我们的 Nmap 扫描中出现的端口 445 的服务名称是什么?
microsoft-ds
Task 4
我们可以与 smbclient 实用程序一起使用来“列出”Dancing 上的可用共享的“标志”或“开关”是什么?
-L
在 linux中,可以使用命令行工具smbclient对目标机器进行SMB服务的连接,smbclient将尝试连接到远程主机,并检查是否需要任何身份验证
Task 5
Dancing有多少分享?
4
Task 6
我们最终能够使用空白密码访问的共享名称是什么?
WorkShares
可以知道用户名后面的美元符$代表管理员权限
所以我们只能以WorkShares登录
Task 7
我们可以在 SMB shell 中使用什么命令来下载我们找到的文件?
get
解题过程:
我们先进行登录用户WorkShares
smbclient \\\\10.129.160.111\\WorkShares
然后找到flag文件
Task 8
在本地找到下载的文件,提交flag
035db21c881520061c53e0536e44f815
靶机:Redeemer
难度:very easy
本靶机主要是Redis
Redis(Remote Dictionary Server)是一种开源的内存数据结构存储系统,也被称为键值存储数据库。
Task 1
机器上打开了哪个 TCP 端口?
6379
Task 2
计算机上打开的端口上正在运行哪个服务?
Redis
使用指定端口-p6379和全面扫描-A参数
Task 3
Redis 是什么类型的数据库?从以下选项中进行选择:(i) 内存数据库,(ii) 传统数据库
In-memory Database
Task 4
哪个命令行实用程序用于与 Redis 服务器交互?输入您要在终端中输入的程序名称,不带任何参数。
redis-cli
解题过程:
安装命令行工具
sudo apt install redis-tools
Task 5
Redis 命令行实用程序使用哪个标志来指定主机名?
-h
Task 6
连接到Redis服务器后,使用哪个命令来获取Redis服务器的信息和统计信息?
info
Task 7
目标机器上使用的Redis服务器版本是什么?
5.0.7
Task 8
使用哪个命令在 Redis 中选择所需的数据库?
select
可以通过命令info看到Keyspace只有一个索引为0的数据库
select+index(索引号,此处选择0号索引)表示选择索引为0的数据库
select 0
Task 9
索引为 0 的数据库中存在多少个键?
4
由前一题可知
Task 10
哪个命令用于获取数据库中的所有密钥?
keys *
先选择数据库,然后获取密钥
Task 11
提交root flag
03e1d2b376c37ab3f5319922053953eb
直接get下载即可
靶机:Appointment
难度:very easy
本靶机主要是以SQL为主
Task 1
SQL 缩写代表什么?
Structured Query Language
Task 2
最常见的 SQL 漏洞类型之一是什么?
SQL injection
Task 3
此漏洞的 2021 年 OWASP Top 10 分类是什么?
A03:2021-Injection
Task 4
Nmap 报告在目标的 80 端口上运行的服务和版本是什么?
Apache httpd 2.4.38 ((Debian))
使用-sC和-sV参数扫描,并且指定端口
Task 5
HTTPS 协议使用的标准端口是什么?
443
HTTP 协议的默认端口是80,HTTPS 协议的默认端口是443,因此HTTP服务器在这些端口上等待请求
Task 6
Web 应用程序术语中的文件夹是什么?
directory
Task 7
“未找到”错误的 HTTP 响应代码是什么?
404
Task 8
Gobuster 是一种用于暴力破解网络服务器上目录的工具。我们在 Gobuster 中使用什么开关来指定我们要发现目录,而不是子域?
dir
安装Gobuster
Task 9
MySQL 中可以使用什么单个字符来注释掉一行的其余部分?
#
Task 10
如果不仔细处理用户输入,可能会将其解释为注释。使用评论以管理员身份登录,无需知道密码。返回的网页第一个单词是什么?
Congratulations
解题过程:
首先使用Gobuster爆破
但是没什么有用的信息
我们直接尝试登录,使用万能语句
1' or 1=1#
123
得到返回的单词和flag
相关文章:
渗透测试学习day3
文章目录 靶机:DancingTask 1Task 2Task 3Task 4Task 5Task 6Task 7Task 8 靶机:RedeemerTask 1Task 2Task 3Task 4Task 5Task 6Task 7Task 8Task 9Task 10Task 11 靶机:AppointmentTask 1Task 2Task 3Task 4Task 5Task 6Task 7Task 8Task 9T…...
【Proteus仿真】【Arduino单片机】数码管显示
文章目录 一、功能简介二、软件设计三、实验现象联系作者 一、功能简介 本项目使用Proteus8仿真Arduino单片机控制器,使用TM1637、共阳数码管等。 主要功能: 系统运行后,数码管显示数字、字符。 二、软件设计 /* 作者:嗨小易&am…...
【Bug】Python利用matplotlib绘图无法显示中文解决办法
一,问题描述 当利用matplotlib进行图形绘制时,图表标题,坐标轴,标签中文无法显示,显示为方框,并报错 运行窗口报错: 这是中文字体格式未导入的缘故。 二,解决方案 在代码import部…...
Docsify 顶部的导航是如何配置
如下图,我们在 Docsify 的文档中配置了一个顶部导航。 下面的步骤对顶部导航的配置进行简要介绍。 配置 有 2 个地方需要这个地方进行配置。 首先需要在 index.html 文件中的 loadNavbar: true, 配置上。 然后再在项目中添加一个 _navbar.md 文件。 在这个文件中…...
最详细的LightGBM参数介绍与深入分析
前言 我使用LightGBM有一段时间了,它一直是我处理大多数表格数据问题的首选算法。它有很多强大的功能,如果你还没有看过的话,我建议你去了解一下。 但我一直对了解哪些参数对性能影响最大,以及如何调整LightGBM参数以发挥最大作用…...
blender动画制作全流程软件
blender官网下载地址 Download — blender.org Blender是一款功能强大的免费开源的3D动画制作软件。它具有广泛的功能和工具,适用于从简单的2D动画到复杂的3D渲染和特效的各种需求。 以下是Blender的一些主要特点: 建模工具:Blender提供了一…...
mac的可清除空间(时间机器)
看到这个可用82GB(458.3MB可清除) 顿时感觉清爽,之前的还是可用82GB(65GB可清除),安装个xcode都安装不上,费解半天,怎么都解决不了这个问题,就是买磁盘情理软件也解决不了…...
【深度学习】可交互讲解图神经网络GNN
在正式开始前,先找准图神经网络GNN(Graph Neural Network)的位置。 图神经网络GNN是深度学习的一个分支。 深度学习的四个分支对应了四种常见的数据格式,前馈神经网络FNN处理表格数据,表格数据可以是特征向量,卷积神经网络CNN处理…...
网工内推 | 运维工程师,软考认证优先,全额社保
01 北京中科网威信息技术有限公司 招聘岗位:运维工程师 职责描述: 1 熟悉网络安全标准,等级保护管理制度 2 负责等级保护管理制度的的企业管理要求编写; 3 熟系网络组网和相关安全产品; 4 负责用户需求挖掘、分析和…...
查找或替换excel换行符ctrl+j和word中的换行符^p,^l
一、excel中 直接上图。使用ctrlh调出替换,查找内容里按ctrlj(会出现一个闪的小点),即为换行符。 二、word中 在word中,^p和^l分别代表换行符(enter)和手动换行符(使用shiftenter&…...
pytorch_神经网络构建5
文章目录 生成对抗网络自动编码器变分自动编码器重参数GANS自动编码器变分自动编码器gans网络Least Squares GANDeep Convolutional GANs 生成对抗网络 这起源于一种思想,假如有一个生成器,从原始图片那里学习东西,一个判别器来判别图片是真实的还是生成的, 假如生成的东西能以…...
)
安卓常见设计模式5------桥接模式(Kotlin版)
1. W1 是什么,什么是桥接模式? 桥接模式是一种结构性模式。 桥接模式旨在将抽象与实现解耦,使它们可以独立地变化。可以这么理解,面向对象编程是单继承多实现的,如果我们有一个可扩展类,和多个相关的可扩展…...
tomcat web.xml文件中的session-config
<session-config>这个元素为该应用中创建的所有session定义默认超时时间,单位是分钟。这个值必须是整数。如果是0或者负数,表示不超时。如果该元素没有设置,容器设置一个默认值。 例如: <session-config><session…...
Hadoop知识点全面总结
文章目录 什么是HadoopHadoop发行版介绍Hadoop版本演变历史Hadoop3.x的细节优化Hadoop三大核心组件介绍HDFS体系结构NameNode介绍总结 SecondaryNameNode介绍DataNode介绍DataNode总结 MapReduce介绍分布式计算介绍MapReduce原理剖析MapReduce之Map阶段MapReduce之Reduce阶段 实…...
MSVCP140_CODECVT_IDS.dll丢失怎么办?推荐三个解决方法帮你解决
MSVCP140_CODECVT_IDS.dll是Microsoft Visual C 2015 Redistributable的一个组件,它包含了一些运行时库文件。当您在运行某些程序时,可能会遇到“msvcp140_codecvt_ids.dll丢失”的错误提示。为了解决这个问题,您可以尝试以下三种方法&#x…...
问题描述:64位计算机的寻址能力是多少TB
问题描述:64位计算机的寻址能力是多少TB 我在看到一个32位电脑的寻址能力计算时,看到是这么计算的。 虚拟内存的大小受到计算机地址位数的限制, 那么32位电脑的寻址能力计算应该是这样 为什么网上百度到的是16TB呢,如下图所示 中…...
【算法 | 数论 No.1】AcWing1246. 等差数列
个人主页:兜里有颗棉花糖 欢迎 点赞👍 收藏✨ 留言✉ 加关注💓本文由 兜里有颗棉花糖 原创 收录于专栏【手撕算法系列专栏】【AcWing算法提高学习专栏】 🍔本专栏旨在提高自己算法能力的同时,记录一下自己的学习过程&a…...
竞赛 目标检测-行人车辆检测流量计数
文章目录 前言1\. 目标检测概况1.1 什么是目标检测?1.2 发展阶段 2\. 行人检测2.1 行人检测简介2.2 行人检测技术难点2.3 行人检测实现效果2.4 关键代码-训练过程 最后 前言 🔥 优质竞赛项目系列,今天要分享的是 行人车辆目标检测计数系统 …...
秋招进入尾声了,还有哪些公司和岗位可以投递?
24届秋招基本已经进入尾声了,接下来就是秋招补录了,最近在微信群看到一些同学再问哪些公司还在招人的。 在这里跟大家分享一份2024届秋招信息汇总表,目前已更新2000家,不仅有互联网公司,还有外企、国企、各类研究所&am…...
CSS 文字溢出省略号显示
1. 单行文本溢出显示省略号 需要满足三个条件,添加对应的代码: (1)先强制一行内显示文本; (2)超出的部分隐藏; (3)文字用省略号来替代省略的部分…...
麦肯锡高级咨询顾问技能培训手册(附下载方式))
(397页PPT)麦肯锡高级咨询顾问技能培训手册(附下载方式)
篇幅所限,本文只提供部分资料内容,完整资料请看下面链接 https://download.csdn.net/download/AI_data_cloud/89624161 资料解读:《麦肯锡高级咨询顾问技能培训手册》 详细资料请看本解读文章的最后内容。 本手册系统性地构建了高级咨询顾…...
STM32G474硬件IIC+DMA驱动OLED翻车实录:从软件IIC迁移到DMA的三大坑与解决方案
STM32硬件IICDMA驱动OLED的进阶实战:从软件迁移到DMA的深度避坑指南 当你在STM32项目中使用软件IIC驱动OLED屏幕时,可能会遇到性能瓶颈。这时候,硬件IICDMA的组合看起来是个完美的解决方案——理论上它能大幅降低CPU负载,提升整体…...
HsMod终极指南:55项炉石传说增强功能完全解析与实战配置教程
HsMod终极指南:55项炉石传说增强功能完全解析与实战配置教程 【免费下载链接】HsMod Hearthstone Modification Based on BepInEx 项目地址: https://gitcode.com/GitHub_Trending/hs/HsMod HsMod是基于BepInEx框架开发的炉石传说游戏增强插件,为…...
把闲置的移动魔百盒CM311-1A改造成24小时低功耗Linux服务器,我花了不到100块
闲置魔百盒CM311-1A变身24小时Linux服务器的低成本实践 在智能设备快速迭代的今天,每个家庭都可能堆积着几台被淘汰的电子设备。这些"电子垃圾"往往被随意丢弃或闲置,却很少有人意识到它们可能隐藏着惊人的潜力。移动魔百盒CM311-1A就是这样一…...
蓝凌EKP V16.0二次开发实战:从日志规范到E签宝集成的全流程指南
1. 蓝凌EKP V16.0二次开发环境准备 刚接手蓝凌EKP V16.0二次开发任务时,我建议先搭建好开发环境。这个版本最大的变化是采用了SLF4JLogback日志框架,替代了之前的log4j。在实际项目中,我发现这种变化带来的性能提升确实很明显,特别…...
PX4定点漂移别急着调参!先学会用Flight Review分析飞行日志定位问题
PX4定点漂移问题深度诊断:用Flight Review从数据中揪出真凶 无人机在定点模式下出现水平漂移,就像汽车在平坦路面上无故偏离车道一样令人困扰。许多飞手的第一反应是盲目调整控制器参数,这往往治标不治本。真正的高手会先打开飞行日志&#x…...
Retinex算法实战:从原理到Python代码的完整图像增强方案
1. Retinex算法能解决什么问题? 第一次接触Retinex算法是在处理一批夜间监控图像时遇到的。当时客户抱怨说:"这些夜间拍摄的画面根本看不清细节,连人脸都模糊成一团"。我试过直方图均衡化、gamma校正这些常规方法,效果都…...
从GPS到空速计:一文搞懂iNavFlight MSP v2支持的6种传感器数据格式与配置要点
从GPS到空速计:iNavFlight MSP v2传感器数据格式深度解析与实战配置指南 当你在深夜的工作台前调试无人机时,突然发现飞控无法识别新接入的光流传感器——这种场景对DIY玩家来说再熟悉不过了。iNavFlight作为开源飞控系统的佼佼者,其MSP v2协…...
别再只会用Excel了!用Prism做One-Way ANOVA,从数据到图表5分钟搞定
科研数据分析革命:5分钟用Prism完成One-Way ANOVA全流程 还在为论文里的统计图表熬夜调整格式?每次看到Excel生成的柱状图总觉得少了点"学术气质"?作为经历过无数次数据折磨的科研人,我完全理解这种痛苦。直到遇见Prism…...
融合轻量级网络Ghostnet(幽灵卷积or幻影卷积),实测参数量降低!轻量化水文小神器!)
YOLO26最新创新改进系列:(粉丝反馈涨点模型TOP3)融合轻量级网络Ghostnet(幽灵卷积or幻影卷积),实测参数量降低!轻量化水文小神器!
YOLO26最新创新改进系列:(粉丝反馈涨点模型TOP3)融合轻量级网络Ghostnet(幽灵卷积or幻影卷积),实测参数量降低!轻量化水文小神器! 购买相关资料后畅享一对一答疑! 畅享超多免费持续更新且可大…...