第一步:枚举

└─# nmap -sV -O -F --version-light 10.10.10.78
Starting Nmap 7.92 ( https://nmap.org ) at 2022-07-18 08:23 EDT
Stats: 0:00:03 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan
Service scan Timing: About 33.33% done; ETC: 08:23 (0:00:00 remaining)
Stats: 0:00:09 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan
Service scan Timing: About 66.67% done; ETC: 08:23 (0:00:03 remaining)
Stats: 0:00:25 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Nmap scan report for 10.10.10.78
Host is up (0.22s latency).
Not shown: 97 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
21/tcp open  ftp     vsftpd 3.0.3
22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu))
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=7.92%E=4%D=7/18%OT=21%CT=7%CU=40837%PV=Y%DS=2%DC=I%G=Y%TM=62D550C
OS:8%P=x86_64-pc-linux-gnu)SEQ(SP=105%GCD=1%ISR=103%TI=Z%CI=I%II=I%TS=A)SEQ
OS:(SP=105%GCD=1%ISR=103%TI=Z%CI=I%TS=A)OPS(O1=M539ST11NW7%O2=M539ST11NW7%O
OS:3=M539NNT11NW7%O4=M539ST11NW7%O5=M539ST11NW7%O6=M539ST11)WIN(W1=7120%W2=
OS:7120%W3=7120%W4=7120%W5=7120%W6=7120)ECN(R=Y%DF=Y%T=40%W=7210%O=M539NNSN
OS:W7%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%D
OS:F=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O
OS:=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40%W
OS:=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%R
OS:IPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)Network Distance: 2 hops
Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernelOS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 25.81 seconds

第二步: 获取用户访问权限

可以看到21端口是ftp,是vsfted 3.0.3服务
22端口是ssh,
通过ftp文件传输协议,进行文件传输

└─# ftp Anonymous@10.10.10.78
Connected to 10.10.10.78.
220 (vsFTPd 3.0.3)
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
229 Entering Extended Passive Mode (|||42880|)
150 Here comes the directory listing.
-r--r--r--    1 ftp      ftp            86 Dec 21  2017 test.txt
226 Directory send OK.
ftp> ls -a
229 Entering Extended Passive Mode (|||46951|)
150 Here comes the directory listing.
drwxr-xr-x    2 ftp      ftp          4096 Dec 21  2017 .
drwxr-xr-x    2 ftp      ftp          4096 Dec 21  2017 ..
-r--r--r--    1 ftp      ftp            86 Dec 21  2017 test.txt
226 Directory send OK.
ftp> cat test.txt
?Invalid command.
ftp> get test.txt
local: test.txt remote: test.txt
229 Entering Extended Passive Mode (|||45066|)
150 Opening BINARY mode data connection for test.txt (86 bytes).
100% |********************************|    86        2.15 MiB/s    00:00 ETA
226 Transfer complete.
86 bytes received in 00:00 (0.39 KiB/s)

通过get test.txt将文件下载下来,test.txt的内容是

<details><subnet_mask>255.255.255.192</subnet_mask><test></test>
</details>

然后思路就卡住了,枚举的工具一般用dirbuster,gobuster,feroxbuster等。这次咱们用feroxbuster。

# feroxbuster -u http://10.10.10.78/ -x php___  ___  __   __     __      __         __   ___
|__  |__  |__) |__) | /  `    /  \ \_/ | |  \ |__
|    |___ |  \ |  \ | \__,    \__/ / \ | |__/ |___
by Ben "epi" Risher 												


											

HTB-Aragog相关推荐
	

    
						
  1. 手机流量共享 linux,linux – 通过HTB共享带宽和优先处理实时流量,哪种方案更好?...
		
    我想在我们的互联网线路上添加一些流量管理.在阅读了大量文档之后,我认为HFSC对我来说太复杂了(我不了解所有曲线的东西,我担心我永远不会把它弄好),CBQ不推荐,基本上HTB就是通往适合大多数人. 我 ...
    
		
    2. 
						
  2. linux htb 源代码,LINUX TC:HTB相关源码
		
    LINUX TC:HTB相关源码 收藏 HTB(hierarchy token buffer)是linux tc(traffic control)模块中的排队队列的一种.它的配置比CBQ要简单.同时实 ...
    
		
    3. 
						
  3. Linux 工具 | 第1篇:高级流控-TC+HTB+IFB+内核模块
		
    作者:isshe 日期:2018.09.19 邮箱:i.sshe@outlook.com github: https://github.com/isshe 高级流控-TC+HTB+IFB+内核模块 1 ...
    
		
    4. 
						
  4. linux下TC+HTB流量控制
		
    C规则涉及到 队列(QUEUE) 分类器(CLASS) 过滤器(FILTER),filter划分的标志位可用U32或iptables的set-mark来实现 ) 一般是"控发"不控 ...
    
		
    5. 
						
  5. HTB打靶(Active Directory 101 Mantis)
		
    namp扫描 Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-02 03:40 EST Stats: 0:01:28 elapsed; 0 hos ...
    
		
    6. 
						
  6. Linux TC 流量控制与排队规则 qdisc 树型结构详解(以HTB和RED为例)
		
    1. 背景 Linux 操作系统中的流量控制器 TC (Traffic Control) 用于Linux内核的流量控制,它规定建立处理数据包的队列,并定义队列中的数据包被发送的方式,从而实现对流量的控 ...
    
		
    7. 
						
  7. 漏洞payload 靶机_【HTB系列】靶机Bitlab的渗透测试
		
    本文作者:是大方子(Ms08067实验室核心成员) ﹀ ﹀ ﹀ 0x00 本文目录 反思与总结 基本信息 渗透测试过程 补充 0x01 反思与总结 1. curl 发送GET参数化请求 2. 对反弹回 ...
    
		
    8. 
						
  8. HTB打靶(Active Directory 101 Reel)
		
    nmap扫描目标 nmap -A -T4 10.10.10.77 Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-18 01:30 EST Nma ...
    
		
    9. 
						
  9. HTB靶场系列 Windows靶机 Granny靶机
		
    勘探 还是使用nmap进行侦擦 先大致扫描 nmap 10.10.10.15 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-01 10:29 C ...
    
		
    10. 
						
  10. HTB Optimum[Hack The Box HTB靶场]writeup系列6
		
    这是HTB retire machine的第六台靶机 目录 0x00 靶机情况 0x01 信息搜集 端口扫描 检索应用 0x02 get webshell 0x03 提权 mfs中查找提权程序 执行s ...
    
		
    11. 
		


					

最新文章
	

    
						
  1. TaggerX——AI数据标注引入乡村振兴工作站解决农村地区青年就业问题【数据故事计划一等奖】...
		
    2. 
						
  2. 【如何管理开机自启动程序】
		
    3. 
						
  3. 关于网络投票的反思2018-11-11
		
    4. 
						
  4. 【阿里妈妈数据科学系列】第二篇:在线分流框架下的AB Test
		
    5. 
						
  5. 一步步编写操作系统4 安装x86虚拟机 bochs
		
    6. 
						
  6. php-cli和php-fpm FastCgi与PHP-fpm之间的关系
		
    7. 
						
  7. C++学习系列笔记(五)
		
    8. 
						
  8. c 结构体之位域(位段)
		
    9. 
						
  9. 业界分享 | 数据科学家工作融入及面试技巧
		
    10. 
						
  10. java数据类型的转换函数_JAVA中常用数据类型转换函数
		
    11. 
						
  11. jqueryui时间插件_满足您所有日历要求的jQueryUI Datepicker插件
		
    12. 
						
  12. zyf的童年(异或运算的运用)
		
    13. 
						
  13. 微信小程序-001-抽签功能
		
    14. 
						
  14. 写微信公众号注意事项
		
    15. 
						
  15. 计算机网络 | 网络层 | 什么是网络层 | 详解
		
    16. 
						
  16. 怎样实现url隐形转发?
		
    17. 
						
  17. mysql测试题蔡铜_MySQL:测试题
		
    18. 
						
  18. Android:NDK
		
    19. 
						
  19. 通过网络链接显示网页中的图片
		
    20. 
						
  20. 英语语法最终珍藏版笔记-9非谓语动词
		
    21. 
		

	


热门文章
	

    
									
  1. EXCEL函数的错误处理
			
    2. 
						
  2. YYCache的基本使用
			
    3. 
						
  3. s3 java_java-不建议使用AmazonS3Client(credentials)
			
    4. 
						
  4. Windows IIS 环境部署 .NET Core 语言文件 SSL证书 HTTPS协议
			
    5. 
						
  5. 现代opengl 设计入门,着色器
			
    6. 
						
  6. inode与软硬链接
			
    7. 
						
  7. 博客已搬家,新博地址 http://www.yiven.vip
			
    8. 
						
  8. 桐梓县春晖行动志愿者协会开展环保捡拾垃圾志愿服务活动
			
    9. 
						
  9. matlab程序分享,matlab实用程序百例
			
    10. 
						
  10. 考试题目“笨笨玩游戏”
			
    11.