[StartingPoint][Tier1]Crocodile

[StartingPoint][Tier1]Crocodile

article2025/1/9 0:50:19/文章来源:https://blog.csdn.net/qq_51886509/article/details/137400482

Task 1

What Nmap scanning switch employs the use of default scripts during a scan?

(哪些 Nmap 扫描开关在扫描期间使用默认脚本？)

-sC

Task 2

What service version is found to be running on port 21?

发现端口 21 上运行的服务版本是什么？

$ nmap -sC 10.129.222.39 -p 21 -sV

可以看到21端口FTP支持匿名访问

vsftpd 3.0.3

Task 3

What FTP code is returned to us for the “Anonymous FTP login allowed” message?

(对于“允许匿名 FTP 登录”消息，我们会返回什么 FTP 代码？)

230

Task 4

After connecting to the FTP server using the ftp client, what username do we provide when prompted to log in anonymously?

(使用ftp客户端连接到FTP服务器后，当提示匿名登录时，我们输入什么用户名？)

anonymous

Task 5

After connecting to the FTP server anonymously, what command can we use to download the files we find on the FTP server?

(匿名连接到FTP服务器后，我们可以使用什么命令来下载我们在FTP服务器上找到的文件？)

get

Task 6

What is one of the higher-privilege sounding usernames in ‘allowed.userlist’ that we download from the FTP server?

(我们从 FTP 服务器下载的“allowed.userlist”中听起来权限较高的用户名之一是什么？)

ftp>get allowed.userlist

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

$ cat allowed.userlist

admin

Task 7

What version of Apache HTTP Server is running on the target host?

(目标主机上正在运行什么版本的 Apache HTTP Server？)

$ nmap 10.129.222.39 -p 80 -sV -Pn

Apache httpd 2.4.41

Task 8

What switch can we use with Gobuster to specify we are looking for specific filetypes?

(我们可以在 Gobuster 中使用什么开关来指定我们正在寻找特定的文件类型？)

-x

Task 9

Which PHP file can we identify with directory brute force that will provide the opportunity to authenticate to the web service?

(我们通过爆破目录后，哪个PHP文件是登陆验证页面)

-word.txt-
login
pass
hack
s-h4ck13
user
manager

$ gobuster dir -u "http://10.129.222.39" -x php -w ./word.txt

login.php

Flag

回忆一下,ftp连接后还有一个password文件,所以这里不是想让我们爆破,而是通过ftp内admin账密登录

c7110277ac44d78b6a9fff2232434d16

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/517984.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

前端基于响应式数据实现拖拽排序和移动

前端基于响应式数据实现拖拽排序和移动

在外层父元素添加拖拽相关监听事件 <divdragstart"handleDragstart"dragover"handleDragover"dragenter"handleDragenter"drag"handleDrag"drop"handleDrop">其中，start是drag起始元素，over会…

阅读更多...

【计算机网络】epoll

【计算机网络】epoll

IO多路转接 - epoll 一、I/O多路转接之 epoll1. epoll 接口（1）epoll_create()（2）epoll_wait()（3）epoll_ctl() 2. epoll 原理3. epoll 的优点4. epoll 的使用5. epoll 的工作模式（1）水…

阅读更多...

Python网络爬虫（四）：b站评论

Python网络爬虫（四）：b站评论

首先来看一下采集的数据格式：本文不对数据采集的过程做探讨，直接上代码。首先要在程序入口处bvids列表内替换成自己想要采集的视频bvid号，然后将self.cookies替换成自己的（需要字典格式），代码可以同时爬取多个视频的评论，且爬取的评论较为完整，亲测有效： im…

阅读更多...

Calico IPIP和BGP TOR的数据包走向

Calico IPIP和BGP TOR的数据包走向

IPIP Mesh全网互联文字描述 APOD eth0 10.7.75.132 -----> APOD 网关 -----> A宿主机 cali76174826315网卡 -----> Atunl0 10.7.75.128 封装 ----> Aeth0 10.120.181.20 -----> 通过网关 10.120.181.254 -----> 下一跳 BNODE eth0 10.120.179.8 解封装 --…

阅读更多...

带头双向循环链表，顺序表和链表的比较

带头双向循环链表，顺序表和链表的比较

双向链表单链表结点中只有一个指向其后继的指针，使得单链表只能从前往后依次遍历，要访问某个结点的前驱（插入、删除操作时），只能从头开始遍历，访问前驱的时间复杂度为O(N)。为了克服这个缺点，…

阅读更多...

SSM框架学习——Eclipse创建Spring MVC maven项目

SSM框架学习——Eclipse创建Spring MVC maven项目

Spring MVC项目创建什么是Spring MVC Spring MVC是Spring内置的，实现了Web MVC设计模式的框架。它解决了Web开发过程中很多的问题，例如参数接收、表单验证等。另外它采用松散耦合可插拔组件等结构，具有相对较高的灵活性和扩展性。 Spri…

阅读更多...

Coursera上托福专项课程02：TOEFL Speaking and Writing Sections Skills Mastery 学习笔记

Coursera上托福专项课程02：TOEFL Speaking and Writing Sections Skills Mastery 学习笔记

TOEFL Speaking and Writing Sections Skills Mastery Course Certificate 本文是学习 https://www.coursera.org/learn/toefl-speaking-writing-sections-skills-mastery 这门课的学习笔记，如有侵权，请联系删除。文章目录 TOEFL Speaking and Writing…

阅读更多...

《崩溃》社会如何选择成败兴亡 - 三余书屋 3ysw.net

《崩溃》社会如何选择成败兴亡 - 三余书屋 3ysw.net

崩溃：社会如何选择成败兴亡《崩溃：社会如何选择成败兴亡》深入对人类大历史的思考，解答人类社会成败兴亡的秘密。这本书主要聚焦在人类社会兴盛与环境之间的纠葛。我们将一同探讨历史上哪些伟大文明因为环境破坏而崩溃，还有哪些…

阅读更多...

v-for之对象和对象信息

v-for之对象和对象信息

如下图所示： 看打印：尤其是这个对象信息的打印也可以在打印对象信息的时候取出索引信息：

阅读更多...

kafka 高吞吐设计分析

kafka 高吞吐设计分析

说明本文基于 kafka 2.7 编写。author blog.jellyfishmix.com / JellyfishMIX - githubLICENSE GPL-2.0 概括支撑 kafka 高吞吐的设计主要有以下几个方面: 网络 nio 主从 reactor 设计模式顺序写。零拷贝。 producer producer 开启压缩后是批量压缩，bro…

阅读更多...

一分钟快速用上号称“音乐版ChatGPT”的suno AI，适合普通人的超简单教程！

一分钟快速用上号称“音乐版ChatGPT”的suno AI，适合普通人的超简单教程！

随着AI的应用变广，各类AI程序已逐渐普及。AI已逐渐深入到人们的工作生活方方面面。而AI涉及的行业也越来越多，从最初的写作，到医疗教育，再到现在的音乐。 Suno是一个专业高质量的AI歌曲和音乐创作平台，用户只需输入简…

阅读更多...

JAVA IO流学习

JAVA IO流学习

File类： File类是java.io包中很重要的一个类 File类的对象可以代表一个文件或者目录，可以修改文件大小、文件最后修改日期、文件名等 File对象不能操作文件的具体数据，即不能对文件进行读和写的操作 File的构造方法： File&…

阅读更多...

Redis中的Sentinel(一)

Redis中的Sentinel(一)

Sentinel 概述 Sentinel(哨岗、哨兵)是Redis的高可用性(high availability)解决方案:由一个或多个Sentinel实例(instance)组成的Sentinel系统(system)可以监视任意多个主服务器，以及这些主服务器属下的所有从服务器,并在被监视的主服务器进入下线状态时&#xff0…

阅读更多...

H.264 压缩与编解码原理

H.264 压缩与编解码原理

H.264 压缩与编解码原理 H.264 压缩与编解码原理H.264 简介视频编码的总体思路H.264 压缩技术帧内预测压缩什么是空间冗余？具体预测方法帧间预测压缩什么是时间冗余？具体预测方法：运动估计概念：Group of Pictures（GO…

阅读更多...

容器的底层技术：CGroup和NameSpace

容器的底层技术：CGroup和NameSpace

无论是容器，还是虚拟机，都依赖于内核中的技术，虚拟机依赖的是 KVM，容器依赖的是 namespace 和 cgroup 对进程进行隔离和资源限制。容器实现封闭的环境主要要靠两种技术，一种是看起来是隔离的技术，称为nam…

阅读更多...

闻风丧胆的算法（二）

闻风丧胆的算法（二）

🌈个人主页：Rookie Maker 🔥 系列专栏：算法 🏆🏆关注博主，随时获取更多关于IT的优质内容！🏆🏆 😀欢迎来到小田代码世界~ 😁 喜欢的小…

阅读更多...

在linux下conda 创建虚拟环境失败的解决方法

在linux下conda 创建虚拟环境失败的解决方法

报错内容一： Solving environment: failed CondaHTTPError: HTTP 000 CONNECTION FAILED for url <https://conda.anaconda.org/conda-forge/noarch/repodata.json> Elapsed: - An HTTP error occurred when trying to retrieve this URL. HTTP errors are…

阅读更多...

Redis面试题28道

Redis面试题28道

1、什么是类加载器，类加载器有哪些？ 1、什么是类加载器？ 类加载器负责加载所有的类，其为所有被载入内存的类生成一个 java.lang.Class 实例对象。 2、类加载器有哪些？ JVM 有三种类加载器： &#xff08…

阅读更多...

二分答案蓝桥杯 2022 省A 青蛙过河

二分答案蓝桥杯 2022 省A 青蛙过河

有些地方需要解释： 1.从学校到家和从家到学校，跳跃都是一样的，直接看作2*x次过河就可以。 2.对于一个跳跃能力 y，青蛙能跳过河 2x 次，当且仅当对于每个长度为 y 的区间，这个区间内 h 的和都大于等于…

阅读更多...

一文彻底搞懂synchronized实现原理

一文彻底搞懂synchronized实现原理

文章目录 1. synchronized 是什么2. synchronized 可以实现的锁3. synchronized 使用4. synchronized 底层原理4.1 作用于同步代码块4.2 作用于方法 1. synchronized 是什么 synchronized 是 Java 中实现线程同步的关键字，用于保护共享资源的访问，确保在…

阅读更多...

最新文章