Hack The Box-Crocodile
申请虚拟靶机,获取目标IP地址。
Task1
What nmap scanning switch employs the use of default scripts during a scan? (nmap默认扫描参数?)
-sC
Task2
What service version is found to be running on port 21? (21端口运行服务的版本?)
vsftpd 3.0.3
Task3
What FTP code is returned to us for the "Anonymous FTP login allowed" message? (FTP允许匿名访问的返回值是多少?)
230
Task4
What command can we use to download the files we find on the FTP server? (什么命令用来下载文件?)
get
Task5
What is one of the higher-privilege sounding usernames in the list we retrieved? (用户列表中哪个权限好像更高? )
admin
Task6
What version of Apache HTTP Server is running on the target host? (目标主机阿帕奇HTTP服务的版本?)
2.4.41
Task7
What is the name of a handy web site analysis plug-in we can install in our browser? (辅助分析网站的浏览器插件?)
Wappalyzer
Task8
What switch can we use with gobuster to specify we are looking for specific filetypes? (gobuster的什么参数用来查找指定类型文件?)
-x
Task9
What file have we found that can provide us a foothold on the target?
没用gobuster,使用的dirsearch。
login.php
Task10
Submit root flag
访问login.php,想到前面ftp服务获得的账号和密码,进行尝试登录,成功!
c7110277ac44d78b6a9fff2232434d16
Hack The Box-Crocodile相关推荐
- Hack The Box - Crocodile关卡
TASK 1 任务 1 What Nmap scanning switch employs the use of default scripts during a scan? 哪个 Nmap 扫描开关 ...
- 【Hack The Box】linux练习-- SneakyMailer
HTB 学习笔记 [Hack The Box]linux练习-- SneakyMailer
- Hack The Box - Access Writeup
第一次尝试Hack The Box,在难度较低的Access上,前后花了有两天的时间,汗.收获还是很大,在此记录一下,以便后阅. 首先是获取user,通过nmap扫描,可以发现目标主机开了三个端口21 ...
- Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权
Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...
- 【Hack The Box】linux练习-- Blunder
HTB 学习笔记 [Hack The Box]linux练习-- Blunder
- Hack The Box - Catch 利用let chat API查询信息,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限
Hack The Box-Catch Hack The Box开始使用流程看这篇 文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...
- 【Hack The Box】windows练习-- Silo
HTB 学习笔记 [Hack The Box]windows练习-- Silo
- 【Hack The Box】linux练习-- Ophiuchi
HTB 学习笔记 [Hack The Box]linux练习-- Ophiuchi
- 【Hack The Box】linux练习-- Doctor
HTB 学习笔记 [Hack The Box]linux练习-- Doctor
- 【Hack The Box】linux练习-- Tabby
HTB 学习笔记 [Hack The Box]linux练习-- Tabby
最新文章
- 看看那些令人惊艳的入库方案
- webpack Entrypoint undefined = index.html
- LeetCode之Keyboard Row
- python编写正则表达式匹配单词_Python正则表达式匹配整个单词
- 敏捷中gwt含义_在您的GWT应用程序中添加JSON功能
- 一个基于STM32实现的多组分气体分析仪项目
- 字节跳动测试开发4轮面试_字节跳动测试开发工程师一面总结
- IDEA JDK1.8 ProGuard 混淆Maven项目代码
- 进销存单机版 vb.net + access_某年某月_新浪博客
- U9二开之UBF配置和档案开发
- 分区助手扩大c盘后自动修复_分区助手怎么扩大C盘?分区助手扩大C盘的方法
- 千锋培训的python
- 视频转换格式 qlv 转 mp4 详解
- Wannacrypt蠕虫老树开花?又见Wannacrypt
- node内存溢出:JavaScript heap out of memory
- HTML、HTML5、XHTML、XML、XSL、DTD、XML Schema 简单介绍
- 个人博客作业三:英语学习APP的案例分析
- python 从姐脱吧下载妹子图片
- linux的软件漏洞,Linux man 软件包漏洞
- python pca双标图的含义_R语言:FactoMineR进行PCA分析