申请虚拟靶机，获取目标IP地址。

Task1

What nmap scanning switch employs the use of default scripts during a scan? （nmap默认扫描参数？）

-sC

Task2

What service version is found to be running on port 21? （21端口运行服务的版本？）

vsftpd 3.0.3

Task3

What FTP code is returned to us for the "Anonymous FTP login allowed" message? （FTP允许匿名访问的返回值是多少？）

230

Task4

What command can we use to download the files we find on the FTP server? （什么命令用来下载文件？）

get

Task5

What is one of the higher-privilege sounding usernames in the list we retrieved? （用户列表中哪个权限好像更高？ ）

admin

Task6

What version of Apache HTTP Server is running on the target host? （目标主机阿帕奇HTTP服务的版本？）

2.4.41

Task7

What is the name of a handy web site analysis plug-in we can install in our browser? （辅助分析网站的浏览器插件？）

Wappalyzer

Task8

What switch can we use with gobuster to specify we are looking for specific filetypes? （gobuster的什么参数用来查找指定类型文件？）

-x

Task9

What file have we found that can provide us a foothold on the target?

没用gobuster，使用的dirsearch。

login.php

Task10

Submit root flag

访问login.php，想到前面ftp服务获得的账号和密码，进行尝试登录，成功！

c7110277ac44d78b6a9fff2232434d16

Hack The Box-Crocodile相关推荐

1. Hack The Box - Crocodile关卡

   TASK 1 任务 1 What Nmap scanning switch employs the use of default scripts during a scan? 哪个 Nmap 扫描开关 ...

2. 【Hack The Box】linux练习-- SneakyMailer

   HTB 学习笔记 [Hack The Box]linux练习-- SneakyMailer

3. Hack The Box - Access Writeup

   第一次尝试Hack The Box,在难度较低的Access上,前后花了有两天的时间,汗.收获还是很大,在此记录一下,以便后阅. 首先是获取user,通过nmap扫描,可以发现目标主机开了三个端口21 ...

4. Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell，ImageMagrick命令执行漏洞横向提权，更改环境配置SUDO纵向提权

   Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...

5. 【Hack The Box】linux练习-- Blunder

   HTB 学习笔记 [Hack The Box]linux练习-- Blunder

6. Hack The Box - Catch 利用let chat API查询信息，Cachet配置泄露漏洞获取ssh登录密码，apk代码注入漏洞利用获取root权限

   Hack The Box-Catch Hack The Box开始使用流程看这篇 文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...

7. 【Hack The Box】windows练习-- Silo

   HTB 学习笔记 [Hack The Box]windows练习-- Silo

8. 【Hack The Box】linux练习-- Ophiuchi

   HTB 学习笔记 [Hack The Box]linux练习-- Ophiuchi

9. 【Hack The Box】linux练习-- Doctor

   HTB 学习笔记 [Hack The Box]linux练习-- Doctor

10. 【Hack The Box】linux练习-- Tabby

    HTB 学习笔记 [Hack The Box]linux练习-- Tabby

最新文章

1. 看看那些令人惊艳的入库方案
2. webpack Entrypoint undefined = index.html
3. LeetCode之Keyboard Row
4. python编写正则表达式匹配单词_Python正则表达式匹配整个单词
5. 敏捷中gwt含义_在您的GWT应用程序中添加JSON功能
6. 一个基于STM32实现的多组分气体分析仪项目
7. 字节跳动测试开发4轮面试_字节跳动测试开发工程师一面总结
8. IDEA JDK1.8 ProGuard 混淆Maven项目代码
9. 进销存单机版 vb.net + access_某年某月_新浪博客
10. U9二开之UBF配置和档案开发
11. 分区助手扩大c盘后自动修复_分区助手怎么扩大C盘？分区助手扩大C盘的方法
12. 千锋培训的python
13. 视频转换格式 qlv 转 mp4 详解
14. Wannacrypt蠕虫老树开花？又见Wannacrypt
15. node内存溢出：JavaScript heap out of memory
16. HTML、HTML5、XHTML、XML、XSL、DTD、XML Schema 简单介绍
17. 个人博客作业三：英语学习APP的案例分析
18. python 从姐脱吧下载妹子图片
19. linux的软件漏洞,Linux man 软件包漏洞
20. python pca双标图的含义_R语言：FactoMineR进行PCA分析

热门文章

1. mybatis中0被当成空值
2. 预约挂号系统技术点详解(一)
3. CAM350使用说明
4. c语言b6=1什么意思,简谱中1=C表示什么意思，1指什么，C指什么？
5. eclipse、JDK百度云资源链接
6. 机器学习--聚类（五种主要聚类算法）
7. 爬虫实战12：爬取英雄联盟盒子助手
8. BOSS拒聘，前程堪忧-----可怜的金三银四。
9. LR(0)分析和SLR
10. python高德地图api调用实例_Python 利用高德地图api实现经纬度与地址的批量转换...