DEV Community
·
HTB Crocodile:从匿名FTP到管理面板获取标志
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
本教程介绍如何通过匿名FTP访问Hack The Box的Crocodile箱子的隐藏网页管理登录并获取标志。步骤包括枚举FTP、下载凭证文件、提取有效用户名和密码、使用Gobuster发现隐藏网页、登录PHP面板并捕获标志。通过匿名服务的凭证泄露和网页枚举,可以实现完整的攻击链。
🎯
关键要点
- 本教程介绍如何通过匿名FTP访问Hack The Box的Crocodile箱子的隐藏网页管理登录并获取标志。
- 步骤包括枚举FTP、下载凭证文件、提取有效用户名和密码、使用Gobuster发现隐藏网页、登录PHP面板并捕获标志。
- 需要的环境包括Kali Linux(或任何带有ftp、gobuster、curl的发行版)和HTB VPN连接。
- 使用nmap进行FTP枚举,获取allowed.userlist和allowed.userlist.passwd文件。
- 从allowed.userlist和.allowed.userlist.passwd中提取有效的用户名和密码对。
- 使用Gobuster发现隐藏网页,寻找/login.php。
- 通过curl命令登录到管理面板,获取标志。
- 学习到的经验包括匿名服务常常泄露凭证,结合泄露的凭证和网页枚举可以实现完整的攻击链,建议在专业工作中使用脚本进行自动化。
❓
延伸问答
如何通过匿名FTP访问Hack The Box的Crocodile箱子?
可以通过nmap进行FTP枚举,下载allowed.userlist和allowed.userlist.passwd文件,提取有效的用户名和密码。
在Crocodile箱子中如何提取有效的用户名和密码?
从allowed.userlist和.allowed.userlist.passwd文件中提取有效的用户名和密码对。
Gobuster在这个教程中有什么作用?
Gobuster用于发现隐藏网页,例如寻找/login.php。
如何登录到Crocodile箱子的管理面板?
使用curl命令,发送包含用户名和密码的POST请求到/login.php。
这个教程中提到的环境要求是什么?
需要Kali Linux或任何带有ftp、gobuster、curl的发行版,以及HTB VPN连接。
从这个教程中可以学到什么经验?
匿名服务常常泄露凭证,结合泄露的凭证和网页枚举可以实现完整的攻击链,建议使用脚本进行自动化。
🏷️
标签
➡️
