【THM】Protocols and Servers(协议和服务器)-初级渗透测试

介绍

这个房间向用户介绍了一些常用的协议,例如:

  • HTTP协议
  • 文件传输协议
  • POP3
  • 邮件传输协议
  • IMAP

每个协议的每个任务都旨在帮助我们了解底层发生的情况,并且通常被优雅的GUI(图形用户界面)隐藏。我们将使用简单的 Telnet 客户端来使用上述协议进行“对话”,以充分了解GUI客户端在后台执行的操作。我们的目的不是记住协议命令,而是在协议工作时更仔细地了解它。

我们还讨论了一些不安全因素。我们特别关注以明文发送的密码。

Telnet远程登录

Telnet协议是一种应用层协议,用于连接到另一台计算机的虚拟终端。使用 Telnet,用户可以登录另一台计算机并访问其终端(控制台)来运行程序、启动批处理以及远程执行系统管理任务。

Telnet协议比较简单。当用户连接时,系统会要求他们输入用户名和密码。通过正确的身份验证后,用户将访问远程系统的终端。不幸的是,Telnet 客户端和 Telnet 服务器之间的所有通信都未加密,这使其很容易成为攻击者的目标。

Telnet 服务器使用 Telnet 协议侦听端口 23 上的传入连接。(请注意,Telnet 端口在目标VM上未打开。)让我们考虑下面所示的示例。用户正在连接到telnetdTelnet 服务器。步骤如下:

  1. 首先,他被要求提供他的登录名(用户名)。我们可以看到用户输入了frank
  2. 然后,系统会要求他输入密码D2xc9CgD。密码不显示在屏幕上;但是,出于演示目的,我们将其显示在下面。
  3. 一旦系统检查了他的登录凭据,他就会收到一条欢迎消息。
  4. 远程服务器授予他一个命令提示符,frank@bento:~$.表示$这不是根终端。

pentester@TryHackMe$ telnet 10.10.194.203

Trying 10.10.194.203...

Connected to 10.10.194.203.

Escape character is '^]'.

Ubuntu 20.04.3 LTS

bento login: frank

Password: D2xc9CgD

Welcome to Ubuntu 20.04.3 LTS (GNU/Linux 5.4.0-84-generic x86_64)

 * Documentation:  https://help.ubuntu.com

 * Management:     https://landscape.canonical.com

 * Support:        https://ubuntu.com/advantage

  System information as of Fri 01 Oct 2021 12:24:56 PM UTC

  System load:  0.05              Processes:              243

  Usage of /:   45.7% of 6.53GB   Users logged in:        1

  Memory usage: 15%               IPv4 address for ens33: 10.10.194.203

  Swap usage:   0%

 * Super-optimized for small spaces - read how we shrank the memory

   footprint of MicroK8s to make it the smallest full K8s around.

   https://ubuntu.com/blog/microk8s-memory-optimisation

0 updates can be applied immediately.

*** System restart required ***

Last login: Fri Oct  1 12:17:25 UTC 2021 from meiyo on pts/3

You have mail.

frank@bento:~$

 尽管 Telnet 使我们能够立即访问远程系统的终端,但它并不是一个可靠的远程管理协议,因为所有数据都以明文形式发送。下图中,我们捕获了Telnet产生的流量,很容易找到密码。下图显示了我们的计算机和远程系统之间交换的 ASCII 数据。红色文本是我们发送到远程系统的文本,而蓝色文本是远程系统发送的文本。请注意用户名是如何发回的(向我们回显以将其显示在我们的终端中);然而,密码却不是。换句话说,如果有人看着我们打字,他们将无法看到屏幕上的密码字符。

Telnet 不再被视为安全选项,尤其是任何捕获您的网络流量的人都将能够发现您的用户名和密码,这将授予他们访问远程系统的权限。安全的替代方案是SSH,我们将在隔壁房间介绍它。

2.1telnet 使用默认参数的命令将尝试连接到哪个端口 ?   23

超文本传输协议(HTTP)

超文本传输​​协议(HTTP)是用于传输网页的协议。您的网络浏览器连接到网络服务器,并使用HTTP请求 HTML 页面和图像以及其他文件,并提交表单和上传各种文件。每当您浏览万维网 (WWW) 时,您肯定会使用HTTP协议。

下图显示了客户端请求index.html网络服务器提供的 HTML 页面。然后客户端请求图像,logo.jpg然后 Web 服务器发送它。

HTTP以明文形式发送和接收数据(未加密);因此,您可以使用简单的工具,例如 Telnet(或 Netcat),与 Web 服务器通信并充当“Web 浏览器”。主要区别在于您需要输入HTTP相关命令,而不是 Web 浏览器为您执行此操作。

在下面的示例中,我们将了解如何从 Web 服务器请求页面;此外,我们还将发现网络服务器版本。为此,我们将使用 Telnet 客户端。我们选择它是因为 Telnet 是一个简单的协议;此外,它使用明文进行通信。我们将使用telnet而不是网络浏览器来从网络服务器请求文件。步骤如下:

  1. 首先,我们使用 来连接到端口 80 telnet 10.10.194.203 80
  2. 接下来,我们需要键入GET /index.html HTTP/1.1以检索页面index.html或检索默认页面
    GET / HTTP/1.1
  3. 最后,您需要为主机提供一些值,例如host: telnet按 Enter/Return 键两次。

在下面的控制台输出中,我们可以恢复请求的页面以及 Web 浏览器通常不显示的大量信息。如果找不到我们请求的页面,我们会收到错误 404。

pentester@TryHackMe$ telnet 10.10.194.203 80

Trying 10.10.194.203...

Connected to 10.10.194.203.

Escape character is '^]'.

GET /index.html HTTP/1.1

host: telnet

HTTP/1.1 200 OK

Server: nginx/1.18.0 (Ubuntu)

Date: Wed, 15 Sep 2021 08:56:20 GMT

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/515884.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Unity开发一个FPS游戏之三

在前面的两篇博客中,我已实现了一个FPS游戏的大部分功能,包括了第一人称的主角运动控制,武器射击以及敌人的智能行为。这里我将继续完善这个游戏,包括以下几个方面: 增加一个真实的游戏场景,模拟一个废弃的…

5.2 通用代码,数组求和,拷贝数组,si配合di翻转数组

5.2 通用代码,数组求和,拷贝数组,si配合di翻转数组 1. 通用代码 通用代码类似于一个用汇编语言写程序的一个框架,也类似于c语言的头文件编写 assume cs:code,ds:data,ss:stack data segmentdata endsstack segmentstack endsco…

刘小光本就疑心赵本山与他媳妇李琳有染,赵本山为证实清白便想起蛋糕上的字,结果呢?

刘小光本就疑心赵本山与他媳妇李琳有染,赵本山为证实清白便想起蛋糕上的字,结果呢? ——小品《生日快乐》(中5)的台词 (接上) 赵本山:噢!对对!那谁,老四,是…

GEE错误——土地分类中出现Line 126:composite.select(...).classify is not a function

错误 Line 126:composite.select(...).classify is not a function 出现 "GEE在土地分类中出现的一个问题... is not a function" 的主要原因可能有几种 1. 变量或函数名拼写错误:检查代码中的该函数或变量名是否正确拼写,包括大小写。 2. 函数或变量未声明:检查…

Docker,anaconda环境的部署与迁移

功能上线将提上日程,但是如何将我windows环境下的程序放到linux服务器的测试环境跑通呢?这是我这整个清明假期将要解决的一件事,最蠢的办法就是看自己的环境下有哪些依赖,如何到服务器上一个一个下,但是首先这个方法很…

Brain.js 的力量:构建多样化的人工智能应用程序

机器学习(ML)是人工智能 (AI) 的一种形式,旨在构建可以从处理的数据中学习或使用数据更好地执行的系统。人工智能是模仿人类智能的系统或机器的总称。 机器学习(ML)与复杂的数学纠缠在一起,让大多数初学者…

逻辑代数点

文章目录 与或非与非 或非 与或非异或同或布尔恒等式代入定理例子例子 反演定理例子例子:例子: 真值表 与 逻辑式:逻辑式 与 逻辑图最小项例子:最小项编号最小项性质最小项之和 最大项最大项性质最大项编号 逻辑代数的化简公式化简法卡诺图化简法表示逻辑代数用卡诺…

【蓝桥备赛】异或和——树状数组、DFS

题目链接 异或和 思路分析 树上每个点都有一个点权,对树上的更新操作是修改指定点的点权,查询操作是查询指定点为根结点的子树点权异或和。 这里的这些操作都和树状数组的单点修改和区间查询非常相似,即我们在修改一个点时,同时…

Three.js——scene场景、几何体位置旋转缩放、正射投影相机、透视投影相机

个人简介 👀个人主页: 前端杂货铺 🙋‍♂️学习方向: 主攻前端方向,正逐渐往全干发展 📃个人状态: 研发工程师,现效力于中国工业软件事业 🚀人生格言: 积跬步…

医院云HIS系统源码,二级医院、专科医院his系统源码,经扩展后能够应用于医联体/医共体

基于云计算技术的B/S架构的HIS系统,为医疗机构提供标准化的、信息化的、可共享的医疗信息管理系统,实现医患事务管理和临床诊疗管理等标准医疗管理信息系统的功能。 系统利用云计算平台的技术优势,建立统一的云HIS、云病历、云LIS&#xff0…

Linux集群部署项目

目录 一,环境准备 1.1.安装MySQL 1.2.安装JDK 1.3.安装TomCat 1.4.安装Nginx 二,部署 2.1.后台服务部署 2.2.Nginx配置负载均衡及静态资源部署 一,环境准备 1.1.安装MySQL 将MySQL的安装包上传至服务器 查看系统中是否存在mariadb&…

167.乐理基础-四个偏音、六声、七声、清雅燕乐

如果到这五线谱还没记住还不认识的话去看102.五线谱-高音谱号与103.五线谱-低音谱号这两个里,这里面有五线谱对应的音名,对比着看 如果不认识调号去看112.五线谱的调号(一)、113.五线谱的调号(二)、114.快…

图片改大小尺寸怎么改?几个修改图片尺寸的方法

日常生活和工作中,图片的大小和尺寸对于我们的工作和生活都至关重要,因此我们经常需要调整图片的大小。我们都知道压缩图是一款功能强大的图片在线处理工具,那么用它怎么调整图片大小呢?下面就让我们一起来看一下具体的操作步骤。…

Sora的阅读技术报告

sora的技术报告 走进sorasora的特性sora的介绍sora的实际操作sora的发展安全措施研究技术 走进sora 大家好,我是清风之上。随着人工智能的发展,慢慢的他已经出现在我们生活中的各个角落,其中有API推出的sora,让我们震惊不已&…

应急响应实战笔记05Linux实战篇(2)

第2篇:捕捉短连接 0x00 前言 ​ 短连接(short connnection)是相对于长连接而言的概念,指的是在数据传送过程中,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接…

多叉树题目:N 叉树的层序遍历

文章目录 题目标题和出处难度题目描述要求示例数据范围 解法思路和算法代码复杂度分析 题目 标题和出处 标题:N 叉树的层序遍历 出处:429. N 叉树的层序遍历 难度 4 级 题目描述 要求 给定一个 N 叉树的根结点 root \texttt{root} root&#xf…

架构之道:架构、结构、中间件、安全性

对本篇文章中有些此不是很理解的,可以看之前讲解的后端通用技术大全:后端技术大全-CSDN博客 一起食用,效果更加。 一、架构到底是什么 关于架构这个概念很难给出一个明确的定义,也没有一个标准的定义。 硬是要给一个概述&#…

社交媒体市场:揭示Facebook的商业模式

在数字化时代,社交媒体已经成为人们生活中不可或缺的一部分。Facebook作为全球最大的社交媒体平台之一,其商业模式的运作方式对于了解社交媒体市场的发展趋势和影响力至关重要。本文将深入探讨Facebook的商业模式,剖析其运作机制,…

ChatGPT 之百万富翁

原文:The ChatGPT Millionaire 译者:飞龙 协议:CC BY-NC-SA 4.0 介绍 当我写下这些文字时,ChatGPT 已经成为有史以来增长最快的技术平台 - 仅用 5 天就达到了一百万用户。相比之下,Netflix 用了 3 年,Twit…

查询SQL server数据库在后台执行过的语句

查询SQL server数据库在后台执行过的语句 SELECT TOP 30000total_worker_time/1000 AS [总消耗CPU 时间(ms)],execution_count [运行次数],qs.total_worker_time/qs.execution_count/1000 AS [平均消耗CPU 时间(ms)],last_execution_time AS [最后一次执行时间],min_worker_ti…