Hack The Box-Monitored

  • 开发
  • 31

端口扫描&信息收集

使用nmap对ip进行扫描

nmap 10.10.11.248

在这里插入图片描述

开放了22、80、389、443端口

使用dirsearch对网站目录进行扫描

dirsearch -u 10.10.11.248

在这里插入图片描述

发现一个/nagios的网页,尝试访问

在这里插入图片描述

发现需要用户名和密码,这里没有用户名密码,先继续下一步

将ip和域名加入到hosts文件中后,访问ip

echo '10.10.11.248		nagios.monitored.htb' >> /etc/hosts

在这里插入图片描述

点击进入验证界面

在这里插入图片描述

经过验证,不存在任意用户登录和弱口令等身份验证漏洞

回想起之前还有ladp协议,使用enum4linux检测是否存在信息泄露

enum4linux -l
阅读全部

相关推荐

  3. monitor-zabbix

    2024-01-16 19:02:01       6 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-01-16 19:02:01       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-01-16 19:02:01       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-01-16 19:02:01       19 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-01-16 19:02:01       20 阅读

热门阅读

  2. #6解析@PreAuthorize以及其中的Spel

    2024-01-16 19:02:01       44 阅读
  4. Sentinel

    Sentinel

    2024-01-16 19:02:01      30 阅读

  9. 连接世界:2024 年 5G 及未来技术趋势

    2024-01-16 19:02:01       36 阅读

  12. Qt下载http文件

    2024-01-16 19:02:01       36 阅读

  13. cf-913-div3

    2024-01-16 19:02:01       37 阅读

  24. Kotlin withContext详解与suspend和inline

    2024-01-16 19:02:01       30 阅读
  25. UML类图

    UML类图

    2024-01-16 19:02:01      33 阅读

  26. 前端笔试题(一)

    2024-01-16 19:02:01       34 阅读