---

靶机：Sequel

考察sql注入

Task1

问题：在扫描过程中，我们发现哪个端口为 MySQL 提供服务？

3306

nmap扫描一下，如果不确定扫到哪可以用参数-v

sudo nmap -sV -sC -v 10.129.190.194

Task2

问题：目标正在运行哪个社区开发的 MySQL 版本？

MariaDB

前一题可以看version，发现是MariaDB

Task3

问题：使用MySQL命令行客户端时，我们需要使用什么开关来指定登录用户名？

-u

Task4

问题：哪个用户名允许我们在不提供密码的情况下登录此 MariaDB 实例？

root

Task5

问题：在 SQL 中，我们可以使用什么符号在查询中指定要显示表中的所有内容？

*

Task6

问题：在SQL中我们需要用什么符号来结束每个查询？

;

Task7

问题：此 MySQL 实例中存在三个在所有 MySQL 实例中通用的数据库。该主机独有的第四个名字是什么？

htb

使用mysql以root用户连接数据库

sudo mysql -h 10.129.190.194 -u root

然后查询数据库

show databases;

Task8

问题：提交flag

7b4bec00d1a39e3dd4e021ec3d915da8

我们先使用数据库

use htb;

然后查询config表，得到flag

靶机：Crocodile

考察的是FTP传输协议相关知识

Task1

问题：在扫描过程中，什么NMAP扫描开关使用默认脚本？

-sC

Task2

问题：发现端口 21 上运行的服务版本是什么？

vsftpd 3.0.3

使用nmap的参数-sC

sudo nmap -sV -sC -v 10.129.1.15

Task3

问题：对于“允许匿名 FTP 登录”消息，我们会返回什么 FTP 代码？

230

Task4

问题：使用FTP客户端连接到FTP服务器后，当提示匿名登录时，我们提供什么用户名？

Anonymous

由前一题扫描信息第一行可以得知

Task5

问题：匿名连接到FTP服务器后，我们可以使用什么命令下载在FTP服务器上找到的文件？

get

Task6

问题： 我们从FTP服务器下载的“allowed.userlist”中听起来权限更高的用户名是什么？

admin

我们下载下来

get allowed.userlist

Task7

问题： 目标主机上正在运行哪个版本的Apache HTTP Server？

Apache httpd 2.4.41

nmap扫描结果有

Task8

问题：我们可以在Gobuster中使用什么开关来指定我们正在寻找特定的文件类型？

-x

我们尝试用其他用户名登录发现不行
又知道该ip存在80端口的http服务
我们用前面靶机使用过的工具gobuster去爆破

gobuster dir --url 10.129.1.15 --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html

Task9

问题：我们可以用目录暴力识别哪个PHP文件，从而提供向web服务进行身份验证的机会？

login.php

由前一题可知

Task10

提交flag

c7110277ac44d78b6a9fff2232434d16

发现存在login.php，拿得到的用户名admin登陆一下