2025年8月28日
HTB_Meow练习记录——telnet 23
摘要: 补一下 一、信息收集 **telnet **是一项用于远程管理网络上其他主机的旧服务。 telnet {target_IP} 二、实施攻击 有时,由于配置错误,一些重要帐户可能会为了方便访问而保留空密码。这对于某些网络设备或主机来说是一个严重的问题,使其容易受到简单的暴力破解攻击。攻击者可以使用用户 阅读全文
posted @ 2025-08-28 15:00 youthtour 阅读(19) 评论(0) 推荐(0)
HTB_Explosion练习记录——RDP 3389
摘要: 目标ip:10.129.1.13 一、介绍 RDP (Remote Desktop Protocol) 运行在3389 TCP和3389 UDP上,可以基于CLI或GUI。 telnet 是 CLI远程访问工具,不安全。能够访问网络 TAP(流量接入点)的攻击者可以轻松拦截通过 Telnet 连接发 阅读全文
posted @ 2025-08-28 14:25 youthtour 阅读(30) 评论(0) 推荐(0)
2025年8月27日
HTB_Redeemer练习记录——Redis 6379
摘要: 哈哈,写完了忘保存了,丢了。。。 就是讲用redis-cli连接目标主机redis服务的。 在6379端口。 是内存数据库,和cache很像。 sudo nmap -p- -s [IP] -p-扫描65535个端口,不加就扫1000个常用端口。 安装redis工具 sudo apt install 阅读全文
posted @ 2025-08-27 22:08 youthtour 阅读(8) 评论(0) 推荐(0)
HTB_Dancing练习记录——SMB 445
摘要: 目标ip:10.129.217.235 一、介绍SMB SMB(Server Message Block)。该通信协议提供网络上端点之间对文件、打印机和串行端口的共享访问。 常在Windows 计算机上运行。 445 TCP端口为其保留。 SMB运行在应用层/表示层。 Microsoft SMB 协 阅读全文
posted @ 2025-08-27 20:54 youthtour 阅读(24) 评论(0) 推荐(0)
HTB_Fawn渗透记录——FTP 21
摘要: 目标ip:10.129.53.254 一、常见服务及其端口 ftp 21 ssh 22 telnet 23 http 80 https 443 二、 文件传输协议 (FTP) ,一种标准通信协议,是客户端下载和上传文件到服务端的工具。 FTP 用户可以使用明文登录协议进行身份验证,通常以用户名和密码 阅读全文
posted @ 2025-08-27 20:14 youthtour 阅读(15) 评论(0) 推荐(0)