通过hackthebox来学习渗透知识
这一篇主要只有Starting point的题目,里面的题目全部都是”Very Easy”的
这个平台主要分为acadamy和lab和ctf,acadamy是教学的,但是似乎需要花钱
lab有很多机器是免费的,可以供我做题
我现在的ctf计划还是以刷web题为主,回寝室偶尔做做逆向题,因为感觉逆向才是整个ctf的基础,然后htb的lab也只有当季靶机是免费的,以及每一周会放出一个机器,每一个机器似乎有一个东西叫做walkthrough,这个东西就相当于ctf的writeup,所以每一个机器都一定可以学到一点东西
这个文章主要就是记录我做htb的机器的一些学习经历(主要是给以后的自己回顾)
配置
首先要pwn一个机器,需要连接到vpn,从而连接到其内网,连接到内网才可以访问目标机器,具体操作可参考
📝 Hack The Box FAQs: HOW TO CONNECT TO VPN (youtube.com)
Introduction to Lab Access | Hack The Box Help Center
揭密OpenVPN工作原理 | 音视跳动科技 (avdancedu.com)
ifconfig或者在htb网站上都可以看到你在内网中的ip地址,但是丢包率好像有点高,试试tcp连接
First
Meow
这是第一个任务,由于没有经验,我完全根据walkthrough来完成
他的walkthrough很详细,看起来会教你很多东西
我就简要说一下,首先
nmap -sV 10.129.195.32
查找其所开放的端口,-sV是推测所开放端口的服务
比我想象的要慢很多,扫了接近三分钟
开了23端口,运行的是telnet服务,我对于这个服务的浅薄理解就是ssh的不安全版本
使用telnet连接它,发现需要密码,直接暴力破解,输入root登进去获得flag
这道题目主要还是让你熟悉htb靶场的基本使用方法
Fawn
在做这道题之前,看了看协会的web文档,说是不推荐使用nmap,确实我也觉得很慢
于是下了rustscan和gogo两个扫描器
这道题打开的是21端口,默认服务ftp,学习了一下ftp以及ftp工具
How to Use FTP from a Command Line (computerhope.com)
Dancing
smb协议服务器消息块 – 维基百科 — Server Message Block – Wikipedia
smb协议和ftp协议的不同之处很大程度在于ftp是服务器-客户端,但是smb是在局域网中的资源共享协议,而telnet和ssh则是远程shell
使用smbclient工具来连接target的端口
-L列出其具有的所有shares

有四个shares,除了第三个,其他的都可以看成是一个共享文件夹
smbclient \\\\10.129.181.151\\workshares
这样子尝试访问最后一个share,这个反斜杠问了gpt
- 单个反斜杠 (
\
): 在Windows系统中,反斜杠用于分隔路径中的目录或文件夹名。例如,C:\Windows\System32
。 - 双反斜杠 (
\\
): 在网络路径中,双反斜杠用于指示这是一个网络路径,而不是本地文件系统路径。\\10.129.181.151
表示连接到网络上IP地址为10.129.181.151
的主机。
四个反斜杠就是转义作用
Redeemer
扫到6379端口,是一个redis数据库服务,这个数据库是在主存中的数据库,相当于在disk的数据库的一个cache
搜索utility to interact with redis server
发现使用redis-cli工具,redis里面存储的结构是键值对
使用info查看database,使用select选择database,使用keys列出所有键,使用get获取键对应的值
Second
appointment
sql注入