[StartingPoint][Tier1]Funnel

Task 1

How many TCP ports are open?

(打开了多少个 TCP 端口?)

# nmap -sS -T4 10.129.224.226 --min-rate 1000

2

Task 2

What is the name of the directory that is available on the FTP server?

(FTP 服务器上可用的目录名称是什么?)

$ nmap -sC 10.129.224.226 -p 21

image.png

21端口存在匿名访问

mail_backup

Task 3

What is the default account password that every new member on the “Funnel” team should change as soon as possible?

(“漏斗”团队的每个新成员应该尽快更改的默认帐户密码是什么?)

ftp> get ./mail_backup/password_policy.pdf ./1.pdf

image.png

image.png

funnel123#!#

Task 4

Which user has not changed their default password yet?

(哪个用户还没有更改过默认密码?)

-users.txt-
optimus
albert
andreas
christine
maria

$ hydra -L ./users.txt -p funnel123#!# ssh://10.129.224.226

christine

Task 5

Which service is running on TCP port 5432 and listens only on localhost?

(哪个服务在 TCP 端口 5432 上运行并且仅侦听本地主机?)

# nmap -sV -p 5432 10.129.224.226

image.png

postgresql

Task 6

Since you can’t access the previously mentioned service from the local machine, you will have to create a tunnel and connect to it from your machine. What is the correct type of tunneling to use? remote port forwarding or local port forwarding?

(由于您无法从本地计算机访问前面提到的服务,因此您必须创建一个隧道并从您的计算机连接到它。正确使用的隧道类型是什么?远程端口转发还是本地端口转发?)

  • 本地端口转发(Local Port Forwarding): 在本地端口转发中,客户端建立一个到远程服务器的连接,并在本地主机上创建一个监听指定端口的服务。当有数据发送到本地监听的端口时,数据被加密并发送到远程服务器,然后远程服务器将其解密并转发到最终的目标。这种方式可以让客户端访问无法直接访问的服务,或者增加数据传输的安全性。本地端口转发常用于构建加密隧道,例如通过 SSH 连接远程服务器并转发本地端口以访问内部网络资源。
    ssh -L [本地地址:]本地端口:目标地址:目标端口 用户名@远程主机

  • 远程端口转发(Remote Port Forwarding): 在远程端口转发中,远程服务器建立一个到本地主机的连接,并在远程服务器上创建一个监听指定端口的服务。当有数据发送到远程服务器上的监听端口时,数据被转发到本地主机,然后本地主机将其处理。这种方式通常用于使远程服务器上的服务能够被外部访问,或者用于跨越 NAT 或防火墙访问内部网络资源。
    ssh -R [远程地址:]远程端口:目标地址:目标端口 用户名@远程主机

local port forwarding

Task 7

$ ssh -L 4444:10.129.224.226:5432 christine@10.129.224.226

image.png

让远程服务器转发自己的5432端口服务到我们主机的4444端口

连接本地转发端口

$ psql -U christine -h localhost -p 4444

image.png

christine=# \list

image.png

secrets

Task 8

Could you use a dynamic tunnel instead of local port forwarding? Yes or No.

(你能利用一个动态的隧道,而不是当地的港口转发? “是"或"否”。)

yes

Flag

christine=#\connect secrets

image.png

christine=#\dt

image.png

secrets=# select * from flag;

image.png

cf277664b1771217d7006acdea006db1

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/797982.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

数据库系统概论(超详解!!!)第三节 关系数据库标准语言SQL(Ⅵ)

1.空值的处理 空值就是“不知道”或“不存在”或“无意义”的值。 一般有以下几种情况: 该属性应该有一个值,但目前不知道它的具体值 ;该属性不应该有值 ;由于某种原因不便于填写。 1.空值的产生 空值是一个很特殊的值&#x…

云仓酒庄旗下雷盛红酒入驻香港星怡SingLa餐厅共绘美食美酒新篇章

近日,云仓酒庄旗下品牌雷盛红酒正式入驻香港餐厅星怡SingLa,这一跨界合作不仅为香港市民和游客带来了全新的味蕾享受,也标志着美食与美酒文化的很好结合,共同绘就了一幅精彩绝伦的美食美酒新篇章。 云仓酒庄一直以来都致力于为消费…

Rust 程序设计语言学习——枚举模式匹配

枚举(enumerations),也被称作 enums。match 允许我们将一个值与一系列的模式相比较,并根据相匹配的模式执行相应代码。 1 枚举的定义 假设我们要跨省出行,有多种交通工具供选择。常用的交通工具有飞机、火车、汽车和轮…

备战蓝桥杯Day37 - 真题 - 特殊日期

一、题目描述 思路: 1、统计2000年到2000000年的日期,肯定是需要遍历 2、闰年的2月是29天,非闰年的2月是28天。我们需要判断这一年是否是闰年。 1、3、5、7、8、10、12月是31天,4、6、9、11月是30天。 3、年份yy是月份mm的倍数…

【Entity Framework】EF配置文件设置详解

【Entity Framework】EF配置文件设置详解 文章目录 【Entity Framework】EF配置文件设置详解一、概述二、实体框架配置部分三、连接字符串四、EF数据库提供程序五、EF侦听器六、将数据库操作记录到文件中七、Code First默认连接工厂八、数据库初始值设定项 一、概述 EF实体框架…

OKR应用层级与试点部门选择:管理层与员工层的应用探讨

OKR(Objectives and Key Results)作为一种高效的目标管理工具,其应用层级的选择对于企业的实施效果至关重要。在管理层和员工层之间,并没有绝对的先后顺序,而是需要根据企业的具体情况和需求进行灵活应用。同时&#x…

python买铅笔 2024年3月青少年电子学会等级考试 中小学生python编程等级考试一级真题答案解析

目录 python买铅笔 一、题目要求 1、编程实现 2、输入输出 二、算法分析 三、程序代码 四、程序说明 五、运行结果 六、考点分析 七、 推荐资料 1、蓝桥杯比赛 2、考级资料 3、其它资料 python买铅笔 2024年3月 python编程等级考试级编程题 一、题目要求 1、编…

【电路笔记】-逻辑非门

逻辑非门 文章目录 逻辑非门1、概述2、晶体管逻辑非门3、六角施密特反相器逻辑非门是所有逻辑门中最基本的,通常称为反相缓冲器或简称为反相器。 1、概述 反相非门是单输入器件,其输出电平通常为逻辑电平“1”,当其单个输入为逻辑电平“1”时,输出电平变为“低”至逻辑电平…

通用爬虫的概念简述

一、🌈什么是通用爬虫 通用爬虫(General Purpose Web Crawler或Scalable Web Crawler)是一种网络爬虫,其设计目标是对整个互联网或尽可能广泛的网络空间进行数据抓取。通用爬虫主要用于搜索引擎构建其庞大的网页索引数据库&#…

使用LIMIT进行分页

SELECT employee_id, first_name, salary FROM employees LIMIT 0, 5; 0为偏移量, 5为条目数 每页pageSize条记录,显示第page页 LIMIT (page - 1) * pageSize, pageSize; # 或者 LIMIT pageSize OFFSET (page - 1) * pageSize;

备战蓝桥杯---递归与DFS刷题2

1. 数据范围允许直接暴力把所有组合都写一遍,我们用Pair来存,在sort中分式比较只要把自己的分子与对方的分母乘比较即可,下面介绍一下st树的写法,具体原理就不说了,它是先[0/1,1/1]然后取分子分母的平均化成两个区间&a…

web学习笔记(五十三)身份认证

目录 1.Web 开发模式 1.1 服务端渲染的 Web 开发模式 1.2 服务端渲染的优缺点 1.3 前后端分离的 Web 开发模式 1.4 如何选择 Web 开发模式 2. 身份认证 2.1 Session 认证机制 3. 在 Express 中使用 Session 认证 3.1 安装express-session 中间件 3.2 配置 express-ses…

electron 打不同环境的包

我用的打包工具: electron-builder 1、在package.json 文件的同级下创建2个js文件 electron-builder-test.config.js electron-builder.config.js electron-builder-test.config.js const basejson require(./electron-builder.config.js); module.exports {extraMetada…

智能变电站协议系列-5、IEC 104协议细化解读(IEC 60870以及如何获取对应国标和行标)

一、前言 通过之前整体性的协议分析,目前确定先基于IEC104做深入分析,来结合分析电网常见的业务,以此从协议侧关联深入到业务侧。在国内该标准也应用比较稳定和广泛了,所以研究104协议相关资料也会更全一些。 二、资料及标准收集…

【强化学习的数学原理-赵世钰】课程笔记(二)贝尔曼公式

【强化学习的数学原理-赵世钰】课程笔记(二)贝尔曼公式 一. 内容概述 1. 第二章主要有两个内容 (1)一个核心概念:状态值(state value):从一个状态出发,沿着一个策略我…

OWASP TOP10 漏洞详解

前言 该内容是 OWASP TOP 10 的学习笔记,笔记内容来源 B 站龙哥的视频【12.Top漏洞10:服务器请求伪造_哔哩哔哩_bilibili】 一、访问控制崩溃 概念 未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据&#xf…

QA测试开发工程师面试题满分问答9: Python中内存管理的概念、原理、使用

概念原理 Python中的内存管理是由解释器自动处理的,它使用引用计数和垃圾回收机制来管理内存。以下是Python内存管理的一些关键概念、设计原理和最佳实践,以帮助您高效使用和管理内存: 引用计数:Python使用引用计数来追踪对象的引…

基于JAVA+SSM+微信小程序+MySql的图书捐赠管理系统设计与实现(前后端分类)

一、项目背景介绍: 在当今社会,图书捐赠是一种普遍而有益的行为,旨在促进阅读、教育和知识传播。图书捐赠可以帮助改善教育资源不足的地区、学校和社区的阅读环境,提供更多的学习机会和知识获取途径。随着互联网和移动技术的发展&…

Redis-更新策略,缓存穿透,缓存雪崩,缓存击穿

Redis-更新策略,缓存穿透,缓存雪崩,缓存击穿 1.缓存更新 策略 淘汰策略超时剔除主动更新 更新策略:先修改数据库还是先删除缓存 结论:先修改数据库,因为缓存的操作比较快,容易产生数据不一致更新缓存还是删除缓存? …

网络协议——HTTP协议

目录 ​编辑 一,HTTP协议基本认识 二,认识URL 三,http协议的格式 1,发送格式 2,回应格式 四,服务端代码 五,http报文细节 1,Post与Get方法 2,Content_lenth 3&…