Hack The Box-Crocodile

最新推荐文章于 2026-04-05 19:00:47 发布
原创 最新推荐文章于 2026-04-05 19:00:47 发布 · 567 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络安全 #网络协议 #linux
本文详细记录了解决虚拟靶机Crocodile的过程,从使用nmap进行端口扫描,发现开放的FTP服务(vsftpd 3.0.3),并成功进行匿名登录,通过FTP下载文件。进一步探索中,发现了高权限用户名admin,识别出运行的Apache HTTP Server版本为2.4.41,并利用Wappalyzer插件分析网站。在文件枚举阶段,借助dirsearch而非gobuster找到了login.php,最终通过该页面及FTP服务获取的账号密码登录,拿到root权限,flag为c7110277ac44d78b6a9fff2232434d16。

申请虚拟靶机,获取目标IP地址。

Task1

What nmap scanning switch employs the use of default scripts during a scan? (nmap默认扫描参数?)

-sC

Task2

What service version is found to be running on port 21? (21端口运行服务的版本?)

vsftpd 3.0.3

Task3

What FTP code is returned to us for the "Anonymous FTP login allowed" message? (FTP允许匿名访问的返回值是多少?)

230

Task4

What command can we use to download the files we find on the FTP server? (什么命令用来下载文件?)

get

Task5

What is one of the higher-privilege sounding usernames in the list we retrieved? (用户列表中哪个权限好像更高? )

admin

Task6

What version of Apache HTTP Server is running on the target host? (目标主机阿帕奇HTTP服务的版本?)

2.4.41

Task7

What is the name of a handy web site analysis plug-in we can install in our browser? (辅助分析网站的浏览器插件?)

Wappalyzer

Task8

What switch can we use with gobuster to specify we are looking for specific filetypes? (gobuster的什么参数用来查找指定类型文件?)

-x

Task9

What file have we found that can provide us a foothold on the target?

没用gobuster,使用的dirsearch。

login.php

Task10

Submit root flag

访问login.php,想到前面ftp服务获得的账号和密码,进行尝试登录,成功!

c7110277ac44d78b6a9fff2232434d16

HackTheBox(黑客盒子)基础模块速通Crocodile
轻舟已过万重山
06-08 1860
黑客盒子的靶机和教程都挺不错的,更偏向于实战应用,和CTF这种形成鲜明对比,让学员逐步渗透进入一台客户机,方便学员构建渗透测试的思维体系,虽然我订阅的他们的VIP服务,但是免费版仍然有很多的客户机给新来的学员测试,网络接入也很自由,可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件,让你直接接入黑客盒子实验室的网络
渗透测试学习日记之Hack the Box - Crocodile
ma963852的博客
12-12 549
使用kali自带的字典(/usr/share/wordlists)对目标进行目录扫描。使用anonymous登录ftp服务器,将服务器中的文件下载到本地。结合FTP服务器上的文件,尝试使用用户名和密码登录进行登录。查看提示,结合nmap扫描时发现的文件可能包含用户名列表。结合扫描结果与提示,最终确认结果为login.php。查看gobuster帮助文档。
Hackthebox 靶机Crocodile攻略
最新发布
2503_92786302的博客
04-05 580
CrocodileHackTheBox Starting Point 系列的 Tier 1 靶机,难度评级为"非常容易"(Very Easy)。这台靶机主要考察以下技能:Nmap 端口扫描与服务识别FTP 匿名登录与文件下载Web 目录枚举凭据复用攻击通过这台靶机,你将学习如何从 FTP 服务器获取敏感文件,并利用其中的凭据登录 Web 应用,最终获取 Flag。信息收集:通过 Nmap 发现开放端口和服务FTP 枚举:利用匿名登录下载敏感文件凭据获取:从下载的文件中提取用户名和密码。
hack the box靶场crocodile靶机
zr1213159840的博客
03-18 1604
照常打开,看第一个问题: 问:在nmap中使用默认脚本扫描的是什么命令? 答案:-sC。可以使用 nmap -h 查看一下各个指令的含义 看第二个问题 问:21端口上跑的服务的版本是什么? 答案:vsftpd 3.0.3。可以通过以下指令扫描出服务的版本 nmap -sV -Pn -p21 10.129.218.218 第三个问题 问:允许ftp匿名登录的代码是什么? 答案:230。根据上面的提醒,说使用默认的脚本扫描时-sC,那么我们可以使用以下的命令测试一下21端口就知道了。 nmap -
Hack The Box - TIER 1 - Appointment Sequel Crocodile
Tajang的大千世界
03-01 7429
二探HTB
HTB-Crocodile
m0_52311818的博客
01-02 353
HTB靶场
Hack The Box-Starting Point系列Crocodile
TheBlackHoleLab的博客
12-15 935
HTB 起点系列之Crocodile
hack the box-Crocodile
CSDNCINO的博客
12-03 649
此处有四个用户名、四个密码。可以使用burpsuite的 intruder模块进行爆破。(若使用多扩展一起扫描,命令:-x php,html,txt)使用ftp下载的用户名、密码登录。使用gobuster扫描一下。-t 20 并发为20。登录后成功获取flag。
Hack The Box - Crocodile关卡
sweetie 的博客
05-31 982
我们可以使用目录暴力破解来识别哪个 PHP 文件,该文件将提供向 Web 服务进行身份验证的机会?我们从FTP服务器下载的“allow.userlist”中听起来更高的特权用户名之一是什么?匿名连接到FTP服务器后,我们可以使用什么命令来下载我们在FTP服务器上找到的文件?我们可以与 Gobuster 一起使用什么开关来指定我们正在寻找特定的文件类型?使用ftp客户端连接到FTP服务器后,当提示匿名登录时,我们会提供什么用户名?对于“允许匿名FTP登录”消息,将返回给我们什么FTP代码?
HACK THE BOX[Crocodile]自用学习笔记
weixin_66161997的博客
11-20 420
首先在虚拟机命令行输入gobuster dir -u http://target ip -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php 其中dir为列出目录,-u为指定ip,-u为指定字典文件,-x。同时看到另一个文件名为allowed.userlist.passwd 存贮的是上一个文件中用户的密码,下载下来。为指定扫描php文件,此处使用的是kali自带的字典文件。kali自带字典文件如下。
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile
Start C的博客
04-19 2364
这一台靶机是关于PHP和FTP的。 TAKS 1,nmap扫描使用默认脚本,-sC。 nmap扫描 vsftpd 3.0.3 TASK 3,“允许匿名 FTP 登录”消息返回给我们的 FTP 代码是什么?上面nmap扫描的报告单里显示,Anonymous FTP login allowed (FTP code 230),所以是230。 TASK 3,我们可以使用什么命令来下载我们在 FTP 服务器上找到的文件?get下载文件。 TASK 5,我们检索到的列表中听起来更高权限的用户名之一是什么?先
Hacker The BoxCrocodile 6
Angelxiqi的博客
04-13 2454
第一题 第二题 第三题 第四题 第五题 第六题 第七题 第八题 第九题 第十题(重点) 首先通过nmap扫描网段 nmap -sC -sV 我们可以读取到ftp服务和http服务 且ftp访问是230,代表可以匿名访问读取文件 ftp 10.129.174.157 ftp登录成功 通过dir 和 get获取文件 简单分析,感觉是用户名和密码,一一对应 然后联想到还有80端口 用gobuster d...
HackTheBox-Starting Point--Tier 1---Crocodile
七天
10-26 550
【代码】HackTheBox-Starting Point--Tier 1---Crocodile
HackTheBox-starting-point-02
qq_36264560的博客
05-05 876
此外,您还将学习如何导航 Jenkins(一种流行的自动化服务器)来登录并上传 Groovy Shell 脚本,这是渗透测试的一项宝贵技能。最后,您将通过了解如何将文件上传到 S3 存储桶来完善您的专业知识,为您提供在网络安全领域脱颖而出的全面技能。在第二层中,您将更深入地研究网络安全笔测试的世界,重点关注适合初学者的网络利用技术。您将了解 SQL 注入、服务器端模板注入、远程文件包含的基础知识,并掌握如何有效使用 Web/反向 Shell。配置/etc/proxychains4.conf。
[StartingPoint][Tier1]Crocodile
04-05 1336
Custom Applications Protocols Apache FTP Reconnaissance Web Site Structure Discovery Clear Text Credentials Anonymous/Guest Access
HTB-Tier1
32bin的博客
11-16 3463
Task 1What does the acronym SQL stand for?********** ***** *******eStructured Query LanguageHide AnswerTask 2What is one of the most common type of SQL vulnerabilities?*** ********nsql injectionHide AnswerTask 3What does PII stand for?********** **********
Hack The Box - STARTING POINT
小小郭的博客
03-06 2848
Hack The Box - STARTING POINT
网络安全-端口扫描神器Nmap使用详解与参数指导
热门推荐
关注网络安全、云原生安全
09-05 1万+
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
读书笔记 ~ Nmap渗透测试指南
weixin_30773135的博客
06-08 380
记录Nmap选项及脚本使用,仅供参考... 除了端口扫描,好像其它脚本都比较鸡肋,用途感觉应该没有专用的小工具好用,不过还是可以看看,选项和脚本还是相当的丰富的。 Nmap 使用帮助 starnight:~ starnight$ nmap Nmap 7.40 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {ta...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值