首页 > 其他分享 >HTB-starting-TIER0

HTB-starting-TIER0

时间:2024-05-27 22:14:34浏览次数:25  
标签:TIER0 HTB FTP 协议 端口 redis SSH 服务器 starting

TIER-0
【一】
Ping测试与ICMP回显请求的目标连接
各常见端口服务

  • 20/21 FTP【文件传输协议】 其中20用于数据传输(即主动模式下,服务器从20端口主动文件上传/下载);21用于客户端和服务器之间的命令传输
  • 22 SSH【SSH远程登录协议】
  • 23 Telnet【应用程序协议】 使用root用户名可用通过telnet登录目标
  • 25 SMTP【电子邮件传输协议】
    【二】
    FTP【File Transfer Protocole】:21端口,相较于FTP更安全的FTP版本的缩写是SFTP(SFTP是基于SSH协议下运行的FTP协议,此时的文件传输协议通过SSH协议进行加密传输)
    用NMAP扫描该主机运行的服务版本:nmap -sV IP和系统类型【-O和-A也可以看到系统类型】
    FTP默认登陆用户是Anonymous,FTP成功登陆响应码为230;在FTP下载的指令是get/上传是put,上传多个是mput
    【三】
    SMB【Server Message Block】
    NMAP扫描445端口的服务名称是microsoft-ds
    smbclient -L:系统输出所有可用SMB/CIFS服务,并显示他们的名称、工作组、服务器地址以及共享资源,可以看到有四个正在共享;要连接其中的共享资源:smbclient //IP/资源名 -U username%password;SMB下载也是get指令
    【四】
    TCP【6379端口】
    redis是内存型数据库
    redis-cli用于与redis服务器交互;其中redis-cli的-h用于指定主机名或IP地址,-p用于指定端口;redis服务器使用info查看详细信息;用select选择所需数据库;查看索引为0的数据库有几个:info然后看Keyspace部分;获取所有密钥:keys *;查看密钥:get flag

标签:TIER0,HTB,FTP,协议,端口,redis,SSH,服务器,starting
From: https://www.cnblogs.com/KaasDave/p/18216648

相关文章

  • nfs-server启动失败:Unable to break cycle starting with nfs-server.service/start
    [root@harbor~]#systemctlstatusnfs-server.service●nfs-server.service-NFSserverandservicesLoaded:loaded(/usr/lib/systemd/system/nfs-server.service;disabled;vendorpreset:disabled)Drop-In:/run/systemd/generator/nfs-server.service.d......
  • htbctf wp
    htbctfwpCrypto[VeryEasy]Dynastic凯撒变体source.pyfromsecretimportFLAGfromrandomimportrandintdefto_identity_map(a):returnord(a)-0x41deffrom_identity_map(a):returnchr(a%26+0x41)defencrypt(m):c=''f......
  • Lock wait timeout exceeded; try restarting transaction 问题分析
    问题描述在项目中有一个MySQL数据库归档程序,每天会定时跑,在归档逻辑中,会涉及到对大表的查询(根据创建时间查询,它是索引),这个过程中会锁数据(行级锁),然后我们插入新的数据就会报错:获取锁超时Causedby:com.mysql.cj.jdbc.exceptions.MySQLTransactionRollbackException:Lockwait......
  • HTB-Vaccine
    HTB-Vaccine1.TASK1问题:除了SSH和HTTP,这个盒子上还托管了什么服务?一、端口扫描nmap-sV-sC10.129.172.3可以发现目标主机开发了ftp、ssh和http三个端口,其中ftp支持匿名模式登录,并且存在一个backup.zip文件同时在网页中访问ip,存在一个登录界面答案:ftp2.TASK2问题:此......
  • HTB Headless writeup
      对IP进行信息收集,nmap和fscan扫描出只开了22和5000端口 5000端口是一个web,暂时看不出什么扫描出两个路径,/dashborad和/support 提示未登录  这个页面只有几个输入框和一个提交按钮,想到了xss? BP启动!完蛋,有waf仔细观察下来cookie的值is_admin,加上waf上面......
  • HTB-Archetype
    HTB-Archetype1.TASK1问题:哪个TCP端口托管着数据库服务器?识别运行数据库服务的端口,通常通过端口扫描(如使用nmap)来完成。nmap-sV10.129.57.230答案:14332.TASK2问题:通过SMB共享的非管理员共享的名称是什么?smbclient-L10.129.57.230答案:backups3.TASK3问题......
  • [StartingPoint][Tier1]Bike
    Task1WhatTCPportsdoesnmapidentifyasopen?Answerwithalistofportsseperatedbycommaswithnospaces,fromlowtohigh.(nmap识别哪些TCP端口为开放?回答以逗号分隔的端口列表,不带空格,从低到高。)#nmap-sS-T4-Pn10.129.97.64--min-rate1000......
  • HTB-Three
    HTB-Three1.TASK1输入命令:nmap-sS-sV10.129.247.144-sC使用默认脚本扫描-sV探测服务/版本信息答案:22.TASK2问题:网站“联系人”部分提供的电子邮件地址的域是什么?答案:thetoppers.htb3.TASK3问题:在没有DNS服务器的情况下,我们可以使用哪个Linux文件将主机名......
  • HTB-Responder
    HTB-Responder1.TASK1问题:使用IP地址访问Web服务时,我们要重定向到的域是什么?答案:unika.htb2.TASK2由于网站无法打开,需要在/etc/hosts里把域名加入注意这里得用root帐号修改,否则无法修改修改完成后可正常打开用Wappalyzer插件可以发现是PHP或者可以用BP抓包发现......
  • HTB-Sequel(SQL)
    HTB-Sequel(SQL)1.TASK1问题:在我们的扫描里,哪个端口运行着我们找到的mysql?nmap-Pn-T4-sV10.129.119.235答案:33062.TASK2问题:目标正在运行哪个社区开发的MySQL版本?nmap-Pn-A-p330610.129.119.235答案:MariaDB3.TASK3问题:我们需要使用哪个参数来指定MySQ......