海上月是天上月,眼前人是心上人。
随笔分类 - Hack The Box
摘要:继续下一关!还是免费的一关 这一关包含了 1.ftp匿名登录,拿到用户名和密码文件 2.使用gobuster爆破字目录/文件 这里访问login.php 用之前拿到的用户名和密码登录就可以拿到flag了
阅读全文
摘要:继续!下一关 到目前的HTB还是比较基础 主要还是因为免费😄 全是图片,因为确实没啥好说的了!😢
阅读全文
摘要:这其实不是第五关!因为真的第五关是要钱的!换一个免费的玩 这一关就是最简单的sql注入了
阅读全文
摘要:继续第四关! 开始还是标志的一个Nmap扫描,Redis默认端口就是6379 redis通过select index索引的方式切换不同的数据库 成功获取flag!
阅读全文
摘要:继续第三关Dance SMB协议就是用来共享文件和打印机等资源的,默认监听445端口 问我们版本是什么,直接nmap -sV就可以看到 这里是考察smbclient的使用,可以再man手册中看到,列举就是用-L 这里其实就是考了一下smbclient获取smb共享的一些基本操作,可以看 https:
阅读全文
摘要:继续上一次的第二关 连接VPN的过程还是一样的,不在重复了! PS:安全的ftp其实就是ssh+ftp,其实还可以使用ssl/tls。那样就是ftps,就像http加上ssl/tls变成https一样。 之所以说ftp协议不安全,因为他原本是一个透明传输协议,协议发送的信息都是明文透明的。容易受到中
阅读全文
摘要:好久没写博客了,最近确实没啥写的。正好趁寒假想练练渗透测试实战,有一个Hack the Box不错。就开一个专栏记录Hack the Box的学习吧! 那就进入渗透测试第一关吧😋 Meow 首先为了提高速度,我们不使用它提供的PwnBox。直接连接VPN使用我们自己的kali linux就行了 这
阅读全文
