HTB 靶场 Mailing 未完待续

访问网页

在/etc/hosts 添加ip和域名

hosts 文件包含ip地址与主机名之间的映射,还包括主机的别名。

Linux系统所有程序查询/etc/hosts文件解析对主机名或者域名的IP地址。没有找到就需要使用DNS服务器解释域名。 

DNS原理

1 输入域名,在本地缓存服务器中查找ip地址 zdns.cn

2 未找到,向根服务器查询,记录的是各个顶级域所在的服务器位置(.com .net .cn通用域,uk cn国家域)

3 询问cn权威服务器 ,返回zdns.cn服务器的地址

4 向zdns.cn服务器查询这个地址 zdns.cn的ip

5 递归服务器拿到解析记录,缓存到本地

能成功访问

插件查看 网页使用的web服务器

信息收集

端口扫描

开放了 25和80 110端口

隐藏目录扫描

看下有没有登录页面

状态响应码

301表示永久重定向,表示请求的资源分配了新url,以后应使用新url

302表示临时性重定向,请求的资源临时分配了新url,本次请求暂且使用新url

400 表示 (错误请求) ,服务器无法理解客户端发送的请求,原因通常是由于客户端发送的请求存在问题

 dirb http://10.10.11.14 -X .php

dirsearch -u http://10.10.11.14 

没发现啥

寻找漏洞

网页抓包 点击 download Instructions

burpsuite

看到有一个file变量

有点像文件包含漏洞

file=../../../../../etc/hosts不行

file=../../../../../Windows/System32/Drivers/etc/hosts可以

文件包含漏洞LFI

常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含

如果没做安全考虑,攻击者可以通过修改文件的位置来让后台执行任意文件

这个网站的邮件,使用的是hMailServer服务器,可以搜一下配置文件

file=../../../../../Program+Files(x86)/hMailServer/Bin/hMailServer.INI

这个路径没对。下回试试LFI测试工具

看别的博客 administrator

password为841bb5acfa6779ae432fd7a4e6600ba7

hash-identifier看是哪种加密

解密 类型是MD5

homenetworkingadministrator

通过telnet服务来访问POP3 没用

用telnet命令,POP3接收邮件 - Fatt - 博客园 (cnblogs.com)

telnet 10.10.11.14 110

110 表示pop3服务器的监听端口

要root权限

啥也没用

搜索hMailServer漏洞

CVE-2024-21413

参考htb-Mailing (mzph.cn)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/679690.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【工具】Vmware17 安装mac(13.6.7)虚拟机

目录 0.简介 1.环境 2.详细步骤 2.1下载mac镜像(可以选择你所需要的) 2.2 VMware安装 1)创建新的虚拟机 2)选择【典型】,点击下一步 3)选择【安装程序光盘映像文件】,点击浏览&#xff…

公派/自费访问学者申请出国访学的常见问题解答(下)

06、学术背景和研究成果要求? 访学是面向学术单位和企事业单位开放的。 针对学术单位,比如高校与科研院所,学科内涉及的论文发表,课题研究,专利,著作,含金量较高的奖项等背景都是国外比较看重…

rollup.js(入门篇)

前沿 Rollup 是一个用于 JavaScript 的模块打包工具,它将小的代码片段编译成更大、更复杂的代码,例如库或应用程序。它使用 JavaScript 的 ES6 版本中包含的新标准化代码模块格式,而不是以前的 CommonJS 和 AMD 等特殊解决方案。ES 模块允许…

亚马逊云,不想失去云计算的“铁王座”

文|白 鸽 编|王一粟 “生成式AI时代的黎明已经来临。” 亚马逊全球副总裁、亚马逊云科技大中华区总裁储瑞松在2024年亚马逊云中国科技峰会上,再次强调了生成式AI对于亚马逊云科技和整个行业的重要性。 事实上,从去年开始&a…

JVM 运行流程

JVM 是 Java 运行的基础,也是实现一次编译到处执行的关键,那么 JVM 是如何执行的呢? JVM 执行流程 程序在执行之前先要把java代码转换成字节码(class 文件), JVM 首先需要把字节码通过一定的 方式 类加…

独立游戏之路 -- 上架TapTap步骤和注意事项

个人开发者游戏上架TapTap上架步骤和注意事项 一、TapTap 介绍二、独立游戏上架 TapTap 的步骤2.1 创建游戏2.2 提交游戏审核2.3 TapTap 平台上发布。 三、注意事项3.1 关于备案3.2 遵守 TapTap 的规定3.3 保证游戏质量 四、常见问题4.1 隐私政策问题4.2 先发布还是先优化&…

Mybatis02-CRUD操作及配置解析

1、CRUD 1.namespace namespace中的包名要和Dao/Mapper 接口的包名一致! 1个Dao接口类对应1个mapper,也对应1个namespace, 1个Dao接口中的方法对应1个namespace中一个SQL语句 2.CRUD id:对应的namespace接口中的方法名resul…

【读书笔记】曼陀罗思考法

目录 1 起源2 路径示例——人生规划设计 3 分类3.1 扩展型“扩展型”曼陀罗——使用方法 3.2 围绕型 4 注意事项 1 起源 曼陀罗在梵文中意味着“圣地”,象征着宇宙的秩序和内心的神圣结构。 “曼陀罗思考法”,是由日本学者今泉浩晃发明的方法&#xff…

从零开始实现自己的串口调试助手(6) -换行问题

解决接收的自动换行 自动换行原因 --> 我们以append发送 会自动换行 换个api 即可 --> 我们换成 insertPlainText 添加自动换行 实现添加新行 修改的函数代码: on_btnSendContext_clicked void Widget::on_btnSendContext_clicked() {// const char * sendData ui->…

C#WPF数字大屏项目实战10--不良指标分页

1、区域划分 2、区域布局 3、视图模型 4、控件绑定 5、运行效果 走过路过,不要错过,欢迎点赞,收藏,转载,复制,抄袭,留言,动动你的金手指,财务自由

java常见api :Math System

一. Math类 1.定义在那个包 java.lang包下 2.作用 (1)是一个帮助我们用于进行数学计算的工具类 (2)私有化构造方法,所有的方法都是静态的 3.常用的方法 (1)获取绝对值 System.out.println(Math.abs(-88)); 取值范围: -2147483648到21…

工信部《工业和信息化领域数据安全风险评估实施细则(试行)》实行,行云管家数据产品助力企业数据安全

2024年6月1日,工信部颁布的《工业和信息化领域数据安全风险评估实施细则(试行)》(以下简称《细则》)开始实行,旨在引导工业和信息化领域数据处理者规范开展数据安全风险评估工作,提升数据安全管…

精打细算:可燃气体报警器检验收费的合理规划与管理

随着工业化的快速发展,可燃气体报警器已经成为各类工业场所不可或缺的安全设备。 它的主要功能是在可燃气体浓度超标时发出警报,有效预防和减少火灾、爆炸等安全事故的发生。 然而,为了确保报警器能够持续、准确地发挥作用,定期…

【Python】 Python单元测试入门:运行典型的测试目录结构

基本原理 单元测试是软件开发中不可或缺的一部分,它帮助开发者确保每个单元(通常是函数或类方法)在修改后仍然按预期工作。Python 的 unittest 模块提供了一套丰富的工具来帮助开发者编写和运行单元测试。 在 Python 项目中,一个…

godot的安装和使用 1

今天是第一节,因此呢先做godot的安装,其实很简单 godot官网:https://godotengine.org/ 进入官网, 安装好之后呢,会有两个文件 打开第一个就是可视化界面的,进入后是这个样子 说明安装成功了

try…except…finally语句

自学python如何成为大佬(目录):https://blog.csdn.net/weixin_67859959/article/details/139049996?spm1001.2014.3001.5501 完整的异常处理语句应该包含finally代码块,通常情况下,无论程序中有无异常产生,finally代码块中的代码都会被执行…

实战:一款唯美的个人主页-home2.0-2024.6.4(测试成功)

目录 文章目录 目录实验软件前提条件效果说明1、背景2、配置1、克隆代码库2、配置并构建镜像3、部署测试方案1:从docker容器拷贝生成的静态文件放到网站/目录方案2:启动容器,nginx里配置反向代理(推荐) 4、访问 3、总结…

JSON 数据格式化方法

文章目录 数据介绍IDE 或脚本格式化在线工具网址总结 数据介绍 JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,它基于JavaScript 编程语言的一个子集。尽管它起源于 JavaScript,但 JSON 已经成为了一个完全独立于…

杨校老师项目之SpringBoot整合Vue与微信小程序的外卖订餐系统

1.获取代码: 有偿获取:mryang511688 2.技术栈 SpringBoot MySQL mybatis Redis 微信小程序 摘 要 随着国内外卖行业的蓬勃发展,外卖平台间的竞争影响了许多餐饮企业。许多餐饮企业面临着第三方外卖平台抽佣高、营销策略受限等问题&am…

【Game】Powerful——Collection of Mystical Treasures(2)

参考来自: 非凡日常15|秘宝集解读第一版,玩法触发猜想! 关键词22|“探秘”、“秘宝集”,完整版 关键词22|“探秘”、“秘宝” 《神武4》百趣集探秘攻略 秘宝宝藏触发条件 文章目录 规则普通秘宝特殊秘宝新增秘宝 规则 基础次…