渗透测试学习day3

---

靶机：Dancing

难度：very easy
本靶机主要是SMB协议

Task 1

3 个字母的缩写 SMB 代表什么？

Server Message Block
1

SMB(全称是Server Message Block)是一个网络协议名，它能被用于Web连接和客户端与服务器之间的信息沟通。

Task 2

SMB 使用什么端口进行操作？

445
1

SMB（服务器消息块）协议的一项核心任务是文件共享。

• 在Windows NT 中，它运行在 NBT（TCP/IP 上的 NetBIOS）之上，它使用著名的端口UDP 137和138以及TCP139。
• 在Windows 2000中，Microsoft添加了直接通过TCP/IP运行SMB的选项（TCP端口445），而没有额外的NBT层。

简言之：有两种SMB，TCP端口139是NETBIOS（网络基本输入/输出系统协议）上的SMB。而TCP 445是基于TCP/IP的SMB，是较新的版本的SMB。

Task 3

我们的 Nmap 扫描中出现的端口 445 的服务名称是什么？

microsoft-ds
1

Task 4

我们可以与 smbclient 实用程序一起使用来“列出”Dancing 上的可用共享的“标志”或“开关”是什么？

-L
1

在 linux中，可以使用命令行工具smbclient对目标机器进行SMB服务的连接，smbclient将尝试连接到远程主机，并检查是否需要任何身份验证

Task 5

Dancing有多少分享？

4
1

Task 6

我们最终能够使用空白密码访问的共享名称是什么？

WorkShares
1

可以知道用户名后面的美元符$代表管理员权限
所以我们只能以WorkShares登录

Task 7

我们可以在 SMB shell 中使用什么命令来下载我们找到的文件？

get
1

解题过程：
我们先进行登录用户WorkShares

smbclient \\\\10.129.160.111\\WorkShares
1

然后找到flag文件

Task 8

在本地找到下载的文件，提交flag

035db21c881520061c53e0536e44f815
1

靶机：Redeemer

难度：very easy
本靶机主要是Redis

Redis（Remote Dictionary Server）是一种开源的内存数据结构存储系统，也被称为键值存储数据库。

Task 1

机器上打开了哪个 TCP 端口？

6379
1

Task 2

计算机上打开的端口上正在运行哪个服务？

Redis
1

使用指定端口-p6379和全面扫描-A参数

Task 3

Redis 是什么类型的数据库？从以下选项中进行选择：(i) 内存数据库，(ii) 传统数据库

 In-memory Database
1

Task 4

哪个命令行实用程序用于与 Redis 服务器交互？输入您要在终端中输入的程序名称，不带任何参数。

redis-cli
1

解题过程：
安装命令行工具

sudo apt install redis-tools
1

Task 5

Redis 命令行实用程序使用哪个标志来指定主机名？

-h
1

Task 6

连接到Redis服务器后，使用哪个命令来获取Redis服务器的信息和统计信息？

info
1

Task 7

目标机器上使用的Redis服务器版本是什么？

5.0.7
1

Task 8

使用哪个命令在 Redis 中选择所需的数据库？

select
1

可以通过命令info看到Keyspace只有一个索引为0的数据库

select+index（索引号，此处选择0号索引）表示选择索引为0的数据库

select 0
1

Task 9

索引为 0 的数据库中存在多少个键？

4
1

由前一题可知

Task 10

哪个命令用于获取数据库中的所有密钥？

keys *
1

先选择数据库，然后获取密钥

Task 11

提交root flag

03e1d2b376c37ab3f5319922053953eb
1

直接get下载即可

靶机：Appointment

难度：very easy
本靶机主要是以SQL为主

Task 1

SQL 缩写代表什么？

Structured Query Language
1

Task 2

最常见的 SQL 漏洞类型之一是什么？

SQL injection
1

Task 3

此漏洞的 2021 年 OWASP Top 10 分类是什么？

A03:2021-Injection
1

Task 4

Nmap 报告在目标的 80 端口上运行的服务和版本是什么？

Apache httpd 2.4.38 ((Debian))
1

使用-sC和-sV参数扫描，并且指定端口

Task 5

HTTPS 协议使用的标准端口是什么？

443
1

HTTP 协议的默认端口是80，HTTPS 协议的默认端口是443，因此HTTP服务器在这些端口上等待请求

Task 6

Web 应用程序术语中的文件夹是什么？

directory
1

Task 7

“未找到”错误的 HTTP 响应代码是什么？

404
1

Task 8

Gobuster 是一种用于暴力破解网络服务器上目录的工具。我们在 Gobuster 中使用什么开关来指定我们要发现目录，而不是子域？

dir
1

安装Gobuster

Task 9

MySQL 中可以使用什么单个字符来注释掉一行的其余部分？

#
1

Task 10

如果不仔细处理用户输入，可能会将其解释为注释。使用评论以管理员身份登录，无需知道密码。返回的网页第一个单词是什么？

Congratulations
1

解题过程：
首先使用Gobuster爆破

但是没什么有用的信息
我们直接尝试登录，使用万能语句

1' or 1=1#
123
1
2

得到返回的单词和flag