HackTheBox(HTB) Bagel WriteUp

这篇具有很好参考价值的文章主要介绍了HackTheBox(HTB) Bagel WriteUp。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Writer: SomeB0dy

Time:2023/2/20文章来源地址https://www.toymoban.com/news/detail-496853.html

Nmap 扫描结果


Nmap scan report for 10.129.159.83 (10.129.159.83)
Host is up (0.39s latency).
Not shown: 997 closed tcp ports (reset)
PORT     STATE SERVICE  VERSION
22/tcp   open  ssh      OpenSSH 8.8 (protocol 2.0)
| ssh-hostkey:
|   256 6e4e1341f2fed9e0f7275bededcc68c2 (ECDSA)
|_  256 80a7cd10e72fdb958b869b1b20652a98 (ED25519)
5000/tcp open  upnp?
| fingerprint-strings:
|   GetRequest:
|     HTTP/1.1 400 Bad Request
|     Server: Microsoft-NetCore/2.0
|     Date: Mon, 20 Feb 2023 02:25:29 GMT
|     Connection: close
|   HTTPOptions:
|     HTTP/1.1 400 Bad Request
|     Server: Microsoft-NetCore/2.0
|     Date: Mon, 20 Feb 2023 02:25:47 GMT
|     Connection: close
|   Help:
|     HTTP/1.1 400 Bad Request
|     Content-Type: text/html
|     Server: Microsoft-NetCore/2.0
|     Date: Mon, 20 Feb 2023 02:25:59 GMT
|     Content-Length: 52
|     Connecti

到了这里,关于HackTheBox(HTB) Bagel WriteUp的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • HTB HARD 靶机 Cerberus WriteUp

    Cerberus

    2023年04月17日
    浏览(78)
  • 【P58】JMeter 简单数据写入器(Simple Data Writer)

    可以将原始数据直接保存到文件 使用场景:一般与 HTML 报告配合使用 使用频率:一般 右键 添加 监听器 简单数据写入器(Simple Data Writer) 所有数据写入一个文件(Write results to file / Read from file) (1)、文件名(Filename):可以通过浏览,选择一个文件,这样jmeter在执行的过

    2024年02月09日
    浏览(38)
  • <JavaEE> 文件IO -- 数据流和文件内容操作(Reader 和 Writer 、InputStream 和 OutputStream)

    目录 一、数据流概述 二、流的关闭 2.1 使用 close() 方法 2.2 使用 try-finally 2.3 使用 try-with-resources 三、字符流的读写 3.1 Reader 类 3.2 Writer 类 四、字节流的读写 4.1 InputStream 类 4.2 OutputStream 类 1)在 Java 中,文件的操作分为两类 操作文件系统 通过 File 类,在系统中进行增、删

    2024年02月04日
    浏览(41)
  • Android MediaTek bootloader 的序列号长度 & 移除非字母和数字限制 SN-Writer工具支持写入

    目录 修改的文件: 文件修改说明: 这个是我在mtk芯片方案android 5.1的修改 , 据我所知12版本以内都是这么改 灰常简单 希望能帮助有需要的人。 主要对 MediaTek bootloader 的序列号长度和打印设置进行了优化,提高了序列号的长度,并改变了打印设置,使其在构建中也能打印调试

    2024年02月13日
    浏览(59)
  • HackTheBox::Seal

    nmap -Pn -p- -T4 --min-rate=1000 10.10.10.250 nmap -Pn -p22,443,8080 -sCV 10.10.10.250 将seal.htb添加到hosts文件中。 查看443端口对应的界面,未发现可利用的点。 查看8080端口,是一个类似git仓库的登录界面。 尝试弱口令失败后,注册一个账号进行登录,注册处有一个上传图片的地方,尝试进行

    2024年02月06日
    浏览(47)
  • HackTheBox 如何使用

    1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接

    2024年02月06日
    浏览(37)
  • hackthebox --interface medium

    nmap -sV -sC -O -p22,80 10.10.11.200 -oN ports   访问80页面,主页面是这样的  再访问一下index.php或者index.html 发现是404错误, 有可能是里面隐藏了一些api我们可以查看到搜索看看有没有类似的api泄露 利用f12查看js源码 搜索http:// 或者/ 或者/upload 这里搜索到的是/api  说明这里是有可能跳

    2024年02月06日
    浏览(36)
  • [渗透测试学习] Hospital - HackTheBox

    nmap扫描一下端口 发现8080端口和443端口有http服务 然后发现3389端口是启用了ms-wbt-server服务 在对443端口的扫描没有收获,并且只有邮箱登录界面无法注册 接着看向8080端口,我们随便注册用户登录后发现有文件上传功能 经过测试pht和phar后缀都可以绕过检测,然后dirsearch扫描出

    2024年01月16日
    浏览(34)
  • [渗透测试学习] Crocodile - HackTheBox

    考察的是FTP传输协议相关知识 Task1 问题:在扫描过程中,什么NMAP扫描开关使用默认脚本? Task2 问题

    2024年02月02日
    浏览(29)
  • [渗透测试学习]Three - HackTheBox

    本靶机考察的是AWS服务 Task1 问题:打开了多少个TCP端口? nmap扫一下 Task2 问题: 网站“联系人”部分提供的电子邮

    2024年02月02日
    浏览(33)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包