HTB:Preignition[WriteUP]

embedded/2024/10/15 18:29:14/

连接至HTB服务器并启动靶机

靶机IP:10.129.157.49

分配IP:10.10.16.12

1.Directory Brute-forcing is a technique used to check a lot of paths on a web server to find hidden pages. Which is another name for this? (i) Local File Inclusion, (ii) dir busting, (iii) hash cracking.

国产化后:目录暴力破解(dir busting)是一种技术,用于在 Web 服务器上检查大量路径以查找隐藏页面。哪一个名称是它的别名:(一)本地文件包含,(二)目录爆破,(三)哈希破解。

Dir busting,即目录爆破,是一种在网络安全领域中被广泛应用的技术手段。其主要目的是通过自动化地尝试大量不同的目录和文件路径组合,试图发现目标网站服务器上可能存在的隐藏目录及文件。这种技术通常被黑客用于寻找网站的漏洞入口,以便进行进一步的攻击,如获取敏感信息、植入恶意代码等。同时,安全测试人员也会使用目录爆破来评估网站的安全性,以便及时发现并修复潜在的安全隐患。

2.What switch do we use for nmap's scan to specify that we want to perform version detection

使用nmap对靶机进行版本检测,使用选项:-sV

nmap -sV {TARGET_IP}

3.What does Nmap report is the service identified as running on port 80/tcp?

使用nmap对靶机指定80端口进行版本检测,使用选项:-sV -p

nmap -sV -p 80 {TARGET_IP}

从nmap扫描结果可见,SERVICE栏目下80端口托管服务为:http

4.What server name and version of service is running on port 80/tcp?

使用nmap对靶机指定80端口进行脚本、版本检测,使用选项:-sC -sV -p

nmap -sC -sV -p 80 {TARGET_IP}

从nmap扫描结果可见,VERSION栏目下服务器名称和版本为:nginx 1.14.2

5.What switch do we use to specify to Gobuster we want to perform dir busting specifically?

使用man命令查看gobuster工具的使用手册:

man gobuster

使用模块dir,启用经典目录爆破模式

6.When using gobuster to dir bust, what switch do we add to make sure it finds PHP pages?

在使用手册中,我们也可以找到指定脚本语言的相应举例:-x php

7.What page is found during our dir busting activities?

因为手上没有合适的字典,这里使用dirsearch以及默认字典对靶机进行页面扫描:

扫出的页面是:admin.php

8.What is the HTTP status code reported by Gobuster for the discovered page?

这里扫出的admin.php页面,状态码为:200

使用浏览器对靶机URL进行访问,并使用0day进入后台:

账户:admin

密码:admin

点击Login进行登录

ROOT_FLAG:6483bee07c1c1d57f14e5b0717503c73


http://www.ppmy.cn/embedded/123980.html

相关文章

【Ubuntu】Ubuntu常用命令

【Ubuntu】Ubuntu常用命令

文章目录 网卡路由常用命令:编辑文件echo 权限设置gcc编译器: 重启网络服务 sudo service network-manager restart 网卡 #查看网卡信息 ip a #区分光网卡电网卡 sudo lshw -class network -businfo ifconfig ifconfig eth1 192.168.1.12/24 #重启网卡…
阅读更多...
大厂笔试现已经禁用本地IDE怎么看

大厂笔试现已经禁用本地IDE怎么看

如果我说本来面试做题这种事情就是反人类你相信吗? 这个罪恶的源头就是 Google,说是为了选择高素质的计算机编程水平的人才,然后把面试就变成了考试,最大的受益者当然是印度人了。 当把一个考察过程变成标准化的考试过程&#x…
阅读更多...
图文深入理解Oracle Network配置管理(一)

图文深入理解Oracle Network配置管理(一)

List item 本篇图文深入介绍Oracle Network配置管理。 Oracle Network概述 Oracle Net 服务 Oracle Net 监听程序 <oracle_home>/network/admin/listener.ora <oracle_home>/network/admin/sqlnet.ora建立网络连接 要建立客户机或中间层连接&#xff0c;Oracle…
阅读更多...
git初级使用学习(图文)

git初级使用学习(图文)

以后工作少不了使用git&#xff0c;记录一下今天的学习&#xff0c;防止忘记 Git 是一个分布式版本控制系统&#xff0c;常用于代码管理和团队协作 首先新建一个文件夹&#xff0c;作为本地仓库 mkdir git-practice 初始化仓库 git init 新建个test1.cpp文件&#xff0c;…
阅读更多...
滚雪球学MySQL[6.3讲]:数据库复制与高可用性详解:从主从复制到高可用集群

滚雪球学MySQL[6.3讲]:数据库复制与高可用性详解:从主从复制到高可用集群

全文目录&#xff1a; 前言6.3 复制与高可用1. 主从复制的配置与管理1.1 主从复制的基本原理1.2 主从复制的配置步骤1.3 主从复制的应用场景 2. 高可用集群2.1 MySQL ClusterMySQL Cluster架构配置MySQL Cluster的步骤 2.2 Galera Cluster配置Galera Cluster的步骤 3. 拓展与实…
阅读更多...
【git】配置 Git 的换行符处理和安全性||安装 Ruby

【git】配置 Git 的换行符处理和安全性||安装 Ruby

配置 Git 的换行符处理和安全性&#xff1a; git config --global core.autocrlf input&#xff1a;这个设置确保在提交代码时&#xff0c;Git 会将 CRLF&#xff08;Windows 的换行符&#xff09;转换为 LF&#xff08;Unix 的换行符&#xff09;&#xff0c;但在检出代码时不…
阅读更多...
目标检测 DETR(2020)

目标检测 DETR(2020)

文章目录 前言backbone位置编码&#xff08;二维&#xff09;encoder、decoderprediction heads损失函数计算 前言 DETR全称是Detection Transformer&#xff0c;是首个基于Transformer的端到端目标检测网络&#xff0c;最大的特点就是不需要预定义的先验anchor&#xff0c;也…
阅读更多...
直接用Bash发送HTTP请求 —— 筑梦之路

直接用Bash发送HTTP请求 —— 筑梦之路

追踪命令执行strace -e tracenetwork,open,close bash -c exec 3<>/dev/tcp/example.org/80关键部分socket(AF_INET, SOCK_STREAM, IPPROTO_TCP) 3 connect(3, {sa_familyAF_INET, sin_porthtons(80), sin_addrinet_addr("93.184.215.14")}, 16) 0检查文件描…
阅读更多...
最新文章

Copyright @ 2022~2023