Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile

这一台靶机是关于PHP和FTP的。
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第1张图片

TAKS 1,nmap扫描使用默认脚本,-sC。
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第2张图片

nmap扫描
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第3张图片

vsftpd 3.0.3
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第4张图片

TASK 3,“允许匿名 FTP 登录”消息返回给我们的 FTP 代码是什么?上面nmap扫描的报告单里显示,Anonymous FTP login allowed (FTP code 230),所以是230。
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第5张图片

TASK 3,我们可以使用什么命令来下载我们在 FTP 服务器上找到的文件?get下载文件。
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第6张图片

TASK 5,我们检索到的列表中听起来更高权限的用户名之一是什么?先说答案,admin。
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第7张图片

我们首先使用匿名登录进入FTP查看一下。
ftp IP,使用get命令把两个文件下载。
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第8张图片

一个是用户列表,一个是密码列表。
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第9张图片

这里以n结尾,那么明显是admin。
TASK 6,Apache HTTP服务的版本。前面nmap扫描出的是2.4.41。
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第10张图片

TASK 7,我们可以在浏览器中安装的方便的网站分析插件的名称是什么?wappalyzer
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第11张图片

这里是在火狐浏览器装的插件wappalyzer,看一下它对HTB页面的分析。
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第12张图片

TASK 8,使用gobuster指定文件类型,根据Hint告诉我们可以看一看dir的help
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第13张图片

gobuster dir --help,看到-x指定文件后缀。所以答案是-x。
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第14张图片

TASK 9,我们在目标上发现什么文件可以找到一个立足点?这里是一个以p结尾后缀的文件。先说答案,login.php。
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第15张图片

使用gobuster扫描,dir:扫描目录,-u:指定url,-x:指定文件后缀,-w:指定字典,看到有login.php。
gobuster dir -u http://10.129.176.244 -x “.php” -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第16张图片

进入login.php
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第17张图片

这里我们尝试用FTP里get到的username和passwd登陆,如admin和rKXM59ESxesUFHAd
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第18张图片

成功登陆,拿到flag。
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile_第19张图片

你可能感兴趣的:(web安全,安全,网络安全)