hack the box archetype靶场

最新推荐文章于 2025-01-13 22:43:26 发布
原创 最新推荐文章于 2025-01-13 22:43:26 发布 · 1.2k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

前言

  这次开始hack the box靶场联系,首先的话先进行注册一个账号,账号里面的身份信息可以不用真实的,攻击机选择kali,因为kali是自带那个openvpn的,进入hack the box官网

在start point里面选择archetype,点击下面这个openvpn进行连接

选择download vpn

下载好后,复制一份,然后到kali进行粘贴,在桌面打开终端,输入以下命令运行

返回到hack the box可以看到已经连接成功了

点击下面的这个按钮,生成靶机的ip地址,这个过程可能需要2-3分钟

生成好后,就可以对当前的靶机进行一些渗透测试了

一.渗透测试

新开一个kali终端,输入以下命令

namp -sV --script vulners 10.129.207.83

-sV 代表收集服务器端口信息和开放的服务信息

–script vulners 代表使用扫描漏洞脚本

最低0.47元/天 解锁文章

新学期VIP享超值加赠
tp1679
关注
Hack The Box 玩转指南:初学者到高手的渗透测试之旅》
2201_75353421的博客
01-30 7135
Hack The Box 实战指南:从注册到成功通关的渗透测试之旅》介绍了在Hack The Box平台上进行渗透测试的全过程。从注册开始,通过连接实验室、生成自己的服务器,一直到成功通关的每一步都得到详细解说。这是一篇适合初学者的实用指南,旨在帮助读者提高渗透测试技能和实际操作经验。
第一章 网络安全从实战入门 hack the box
qq_42676415的博客
04-24 823
这会下载一个后缀为ovpn的文件,这个文件就是链接hack the box 的网络文件。(3)输入openvpn (路径)文件名,然后回车开始链接hack the box 的网络。二、我们使用kali系统,这个可以安装虚拟机,网络上教程一大堆,不在手把手教。(不会安装,不知道如何在官网下载的可以私信我)(2)输入sudo -I 命令切换为超级管理员用户。我们利用hack the box 进行教学,官方网址。在终端显示如下后,刷新网页如下右边就是链接成功。三、链接hack the box 的网络。
生命在于折腾——HackTheBox入门
易水哲的博客
01-12 1895
HackTheBox入门教程
HackTheBox-Archetype
LYJ20010728的博客
07-27 552
HackTheBox-Archetype连接配置信息收集测试445端口smbclient命令的使用方法 (补充)连接数据库使用数据库调用系统命令获取操作系统普通用户权限提权 连接配置 参考之前写的连接配置,文章链接 信息收集 根据网站提示,目标是10.10.10.27,使用nmap进行扫描 nmap -sS -A 10.10.10.27 发现目标开启了135、139、445、1433端口,其中1433是SQL Server数据库默认使用的端口,445是文件共享协议(SMB)默认使用的端口 测
Hack The BoxArchetype
Ho1aAs‘s Blog
07-22 715
文章目录前言配置代理解题信息搜集SMBSQL Server拿shell*持久化shellUser Owns FlagSystem Owns Flag完 前言 操作基于Kali 2020,参照官方wp 配置代理 Kali连接下发的代理 openvpn xxx.ovpn ifconfig获取当前Kali的ip,10.10.14.*网段的ip 此时靶机可以ping通,靶机ip10.10.10.27 解题 信息搜集 用nmap扫一下 ports=$(nmap -p- --min-rate=1000 -T4
hackthebox:hackthebox.eu工作库
03-10
所有练习和包装盒。 欣赏:3 在CWD中工作,并在flag/标记(奖赏)。
Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Archetype
Start C的博客
05-18 1109
先对SPAWN的机器扫描一下,nmap -sC -sV IP 扫描出了135,139,445,1433端口及具体信息。 TASK 1,数据库服务在哪个TCP端口?根据nmap的扫描结果,Microsoft SQL Server 2017服务运行在1433端口。 TASK 2,SMB上可用的非管理共享的名称是什么? 我们使用smbclient查看一下目标主机上可用的共享 smbclient -N -L IP (-N:不需要密码,-L:获取主机上可用的共享列表) 这里我们发现除了ADMIN$、C$和I.
Hack The Box - STARTING POINT
小小郭的博客
03-06 2678
Hack The Box - STARTING POINT
渗透测试练习靶场hackthebox——Starting Point Archetype攻略
TF0xn的博客
09-15 3194
目录连接配置扫描测试445端口连接数据库获取RCE 连接配置 选择EU或USA后,点击上方Download Connection Pack,下载xxxxx.ovpn,在命令行内键入:openvpn xxxxx.ovpn 如图所示,就连接成功了 扫描 根据网站提示,我们需要扫描10.10.10.27,使用nmap进行扫描:nmap -sC -sV 10.10.10.27 -sC:使用默认脚本进行扫描,等同于–script=default -sV:探测开启的端口来获取服务、版本信息 可以发现,目标开启
Archetypehack the box
最新发布
lx_xy的博客
01-13 1065
(可以使用 Impacket 集合中的哪些脚本来建立与 Microsoft SQL Server 的经过身份验证的连接?为了使用它,我们必须在每次想要执行它时指定它,直到得到相反的结果。,我们没有足够的权限来上传系统目录中的文件,并且只有管理员用户才能执行具有更高权限的操作。我们需要改变当前的工作目录位于我们用户的主目录中的某个位置,可以在其中进行写入。提供了一些用于处理 Windows 网络协议(如 SMB、MSRPC、NetBIOS、WMI 等)的工具和类,支持从底层协议直接构建和操作网络包。
hackthebox_Archetype
qq_45951598的博客
03-28 1364
文章目录信息收集扫描 信息收集 扫描 根据网站的提示,我们连上vpn的目标机的ip是10.10.10.27 nmap -sC -sV 10.10.10.27 -sC:使用默认脚本进行扫描,等同于–script=default -sV:探测开启的端口来获取服务、版本信息 可以发现,目标开启了135、139、445、1433端口,其中1433是SQL Server数据库默认使用的端口,445是文件共享协议(SMB)默认使用的端口 测试445端口 测试445端口的SMB服务是否支持匿名访问,没有经过权限配
hack the box oopise靶场实战
qq_42754807的博客
06-20 870
oopise靶场实战
HackTheBox靶场系列(一)之HackTheBox靶场简介
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 5737
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
hack the box靶场archetype靶机
zr1213159840的博客
03-19 1095
照常打开靶机,看第一个问题 问:主机上的数据库服务时TCP的哪个端口? 答案:1433.可以通过以下命令扫描得出结果 nmap -sV -Pn 10.129.239.163 第二个问题: 问:非管理员的共享的文件夹是什么? 答案:backups。这题是看了提示才知道,提示说可以使用-N -L查看文件夹就能知道了。使用以下命令查看 smbclient -N -L 10.129.239.163 其中以$结尾的文件夹,都是需要管理员权限的。 第三个问题: 问:smb共享文件夹中的文件上,可能的密码是
Hackthebox靶场---Undetected 攻略实战(难)
weixin_51339377的博客
04-24 4471
正常思路 nmap进行端口扫描 发现开放了80和22端口 网站进入80端口 是一个珠宝网站 发现点击store会重定向到其他的url http://store.djewelry.htb/ 我们首先用dirsearch扫描一下 然而并没有发现什么有用的,也跟基本主界面测试差不多 除了store可能有可以利用的地方 我们不妨把这个未知url的地址也dns解析到这个ip地址 执行以下命令即可 echo 10.10.11.146 djewelry.htb store.dj...
hack the box archetype 靶场练习
鸥鹭忘机
07-28 1639
连接靶机 首先下载openvpn的配置文件,建议使用UDP协议进行连接,如果使用TCP协议连接,在最后提权的一步提权的时候可能会失败。 总starting point中找到靶机archetype,并点击Join Machine开启靶机。当靶机启动后会显示该靶机的IP地址。但是现在还不能访问该IP地址。需要建立vpn隧道后才能通信。 通过openvpn连接到hack the box的服务器。 openvpn starting_point_rpsate.ovpn 其中starting_point_rpsa
Hack The Box--Forest 靶场训练
kuileo的博客
05-10 1571
0x00 靶场介绍 Forest 是 Hackthebox 上一台 windows 靶机,主要考察域内相关知识。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/5bd69afaa8cd4071aa9bf6dd94c47a31.png#pic_left 0x01 端口扫描 nmap扫描找出开放端口 ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.161 | grep ^[0-9] | cut -d '/' -f 1 | tr '\
hack the box netmon靶机
zr1213159840的博客
04-14 1381
本来看着这个靶机,觉得应该不难吧,结果还是看了不少东西才学会。按照惯例,先开扫 nmap -sV -Pn -A 10.10.10.152 这个地方有几个有用的信息,第一个,ftp匿名,第二个,80端口跑了服务。打开后,能看到以下页面,同时注意这个服务的名字,后面要找和这个名字相关的配置文件等等: 通过扫描的结果能知道ftp端口是能够匿名登录的,那我就不客气了,直接登录。注意注意,这个匿名登录也是要输入账户名的,账户名anonymous。(这个地方多说几句,我才开始匿名不输入,直接回车,我还想为啥登录不
Hackthebox靶场连接
weixin_47100211的博客
04-03 3490
关于注册账号 刚开始注册账号 注册账号需要科学上网之后才可以注册,否则点击注册后没有反应 另外在填写全名时需要在姓后面加空格否则不符合规范 例如: Zhang san 靶场会提供免费的机器来供参与者使用,VIP会有更多的功能和把靶场使用,并且有官方的靶场解析,每周会有新的靶场加入到免费的使用中。 使用靶场有两种方式,第一种是在线环境,但是免费用户只有2个小时的使用时间,我使用本地的第二种方法,用kali连接VPN使用靶场。 选择第一个靶场后下载VPN文件: 有两种方法可以连接,我选择的
解决Maven archetype无法解析的问题
描述中提到的“Could not resolve archetype org.apache.maven.archetypes:maven-archetype-quickstart:1.1”是一个关于Apache Maven构建工具的具体错误信息。Maven是一个流行的项目管理和构建自动化工具,它使用一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值