文章目录
- 靶机:Sequel
- Task1
- Task2
- Task3
- Task4
- Task5
- Task6
- Task7
- Task8
- 靶机:Crocodile
- Task1
- Task2
- Task3
- Task4
- Task5
- Task6
- Task7
- Task8
- Task9
- Task10
靶机:Sequel
考察sql注入
Task1
问题:在扫描过程中,我们发现哪个端口为 MySQL 提供服务?
3306
nmap扫描一下,如果不确定扫到哪可以用参数-v
sudo nmap -sV -sC -v 10.129.190.194
Task2
问题:目标正在运行哪个社区开发的 MySQL 版本?
MariaDB
前一题可以看version,发现是MariaDB
Task3
问题:使用MySQL命令行客户端时,我们需要使用什么开关来指定登录用户名?
-u
Task4
问题:哪个用户名允许我们在不提供密码的情况下登录此 MariaDB 实例?
root
Task5
问题:在 SQL 中,我们可以使用什么符号在查询中指定要显示表中的所有内容?
*
Task6
问题:在SQL中我们需要用什么符号来结束每个查询?
;
Task7
问题:此 MySQL 实例中存在三个在所有 MySQL 实例中通用的数据库。该主机独有的第四个名字是什么?
htb
使用mysql以root用户连接数据库
sudo mysql -h 10.129.190.194 -u root
然后查询数据库
show databases;
Task8
问题:提交flag
7b4bec00d1a39e3dd4e021ec3d915da8
我们先使用数据库
use htb;
然后查询config表,得到flag
靶机:Crocodile
考察的是FTP传输协议相关知识
Task1
问题:在扫描过程中,什么NMAP扫描开关使用默认脚本?
-sC
Task2
问题:发现端口 21 上运行的服务版本是什么?
vsftpd 3.0.3
使用nmap的参数-sC
sudo nmap -sV -sC -v 10.129.1.15
Task3
问题:对于“允许匿名 FTP 登录”消息,我们会返回什么 FTP 代码?
230
Task4
问题:使用FTP客户端连接到FTP服务器后,当提示匿名登录时,我们提供什么用户名?
Anonymous
由前一题扫描信息第一行可以得知
Task5
问题:匿名连接到FTP服务器后,我们可以使用什么命令下载在FTP服务器上找到的文件?
get
Task6
问题: 我们从FTP服务器下载的“allowed.userlist”中听起来权限更高的用户名是什么?
admin
我们下载下来
get allowed.userlist
Task7
问题: 目标主机上正在运行哪个版本的Apache HTTP Server?
Apache httpd 2.4.41
nmap扫描结果有
Task8
问题:我们可以在Gobuster中使用什么开关来指定我们正在寻找特定的文件类型?
-x
我们尝试用其他用户名登录发现不行
又知道该ip存在80端口的http服务
我们用前面靶机使用过的工具gobuster去爆破
gobuster dir --url 10.129.1.15 --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html
Task9
问题:我们可以用目录暴力识别哪个PHP文件,从而提供向web服务进行身份验证的机会?
login.php
由前一题可知
Task10
提交flag
c7110277ac44d78b6a9fff2232434d16
发现存在login.php,拿得到的用户名admin登陆一下
