[渗透测试学习] IClean-HackTheBox

[渗透测试学习] IClean-HackTheBox

web/2025/11/1 10:21:40/文章来源:https://blog.csdn.net/m0_73512445/article/details/139704060

IClean-HackTheBox

信息搜集

nmap扫描一下

nmap -sV -v 10.10.11.12 -Pn

扫描结果

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.9p1 Ubuntu 3ubuntu0.6 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    Apache httpd 2.4.52 ((Ubuntu))
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

访问80端口，发现跳转到capiclean.htb，添加下/etc/hosts

扫描目录，可以发现/dashboard路由可以，应该是经过身份验证跳转到/

[22:00:12] 200 -    2KB - /about                                            
[22:01:03] 302 -  189B  - /dashboard  ->  /                                 
[22:01:34] 200 -  711B  - /login                                            
[22:01:35] 302 -  189B  - /logout  ->  /                                    
[22:02:15] 403 -  278B  - /server-status/                                   
[22:02

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/web/27578.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

Ubuntu 22.04，把软件更新源更改为阿里或者清华镜像

Ubuntu 22.04，把软件更新源更改为阿里或者清华镜像

通常这应该是装上系统后做的第一件事，阿里/清华二选一，本人亲测，可以成功可以通过修改系统的/etc/apt/sources.list文件来完成。以下是详细步骤： 修改/etc/apt/sources.list 打开终端。备份当前的/etc/apt/sources.list文件&…

阅读更多...

WPF第三方开源UI框架：打造独特体验的魔法师

WPF第三方开源UI框架：打造独特体验的魔法师

引言在WPF（Windows Presentation Foundation）的世界中，除了微软提供的原生控件，还有许多第三方开源UI框架为开发者提供了更广阔的天地。这些框架以其创新和灵活性，帮助开发者打造出与众不同的用户体验。本文将带您走进…

阅读更多...

HashMap 源码解析

HashMap 源码解析

1. 基本结构 HashMap 的核心是一个数组，每个数组元素是一个链表或红黑树（JDK 1.8 及以后）。当哈希冲突发生时，链表或红黑树用于存储多个键值对。 // HashMap的基本结构 public class HashMap<K, V> extends AbstractMap&l…

阅读更多...

Jenkins三种构建类型

Jenkins三种构建类型

目录传送门前言一、概念二、前置处理（必做）1、赋予777权限2、让jenkins用户拥有root用户的kill权限3、要运行jar包端口号需要大于1024 三、自由风格软件项目（FreeStyle Project）（推荐）三、Maven项目&#…

阅读更多...

金融科技：推动保险行业数字化转型的引擎

金融科技：推动保险行业数字化转型的引擎

随着科技的飞速发展，金融科技（FinTech）已经成为推动金融行业变革的重要力量。特别是在保险行业，金融科技正引领着一场深刻的数字化转型，为保险公司带来了前所未有的机遇与挑战。本文将探讨金融科技如何推动保险行业的数…

阅读更多...

UDP 协议详解与实战

UDP 协议详解与实战

目录简介什么是 UDP？UDP 与 TCP 的区别 UDP 数据传输方式单播 - Unicast（1:1）广播 - Broadcast（1:n）有限广播 - Limited Broadcast直接广播 - Directed Broadcast 组/多播 - Multicast（n:m）任播…

阅读更多...

屹晶微EG3002 单通道功率MOSFET驱动芯片贴片SOP8

屹晶微EG3002 单通道功率MOSFET驱动芯片贴片SOP8

EG3002作为一款功率MOSFET驱动芯片，它的应用领域主要取决于其技术参数和性能特点。根据之前提供的信息，EG3002可能适用于以下领域： 1. 电源管理：用于高效率电源转换器，如开关电源（SMPS）、电池充…

阅读更多...

栈的实现详解

栈的实现详解

目录 1. 栈1.1 栈的概念及结构1.2 栈的实现方式1.3 栈的应用场景 2. 栈的实现2.1 结构体2.2 初始化2.3 销毁2.4 入栈2.5 出栈2.6 获取栈顶元素2.7 判空2.8 获取个数 3. test主函数4. Stack.c文件5. Stack.h文件6. 运行展示 1. 栈 1.1 栈的概念及结构栈：一种特殊的…

阅读更多...

基础排序算法详解与对比分析

基础排序算法详解与对比分析

排序算法是计算机科学中最基础和重要的算法之一。本文将详细介绍几种经典的排序算法，包括选择排序、插入排序、希尔排序、堆排序和归并排序，并进行代码实现和对比分析。选择排序（Selection Sort） 选择排序的基本思想是每次从未…

阅读更多...

Ubuntu修改MySQL的tmpdir参数失败的解决方法

Ubuntu修改MySQL的tmpdir参数失败的解决方法

问题在查询大表时，MySQL提示ERROR 3 (HY000): Error writing file /tmp/MYfd268 (OS errno 28 - No space，应该是临时文件夹/tmp没有足够的空间；想修改文件夹/etc/mysql/my.cnf中的参数tmpdir命令改变临时文件夹； sudo nano /e…

阅读更多...

《青少年编程与数学》课程方案：3、课程形式

《青少年编程与数学》课程方案：3、课程形式

《青少年编程与数学》课程方案：3、课程形式一、这门课程是一门学习课程，不是教学课程二、这门课程是一门独立的课程，不是多门课程三、这门课程有一条主要的线索是计算四、这门课程需要重视输出、强调可见性五、这门课程需要灵活运用&#xf…

阅读更多...

C/C++函数指针、C#委托是什么？

C/C++函数指针、C#委托是什么？

函数指针 #include<stdio.h>//声明函数指针 typedef int(*Calc)(int a, int b); int Add(int a, int b) {return a b; } int Sub(int a, int b) {return a - b; }int main() {Calc funcPoint1 &Add;Calc funcPoint2 &Sub;int x 120;int y 140;int z 0;z …

阅读更多...

Docker 部署 RocketMQ

Docker 部署 RocketMQ

0. 拉取镜像 docker pull apache/rocketmq:5.2.0 docker pull styletang/rocketmq-console-ng1. 创建容器共享网络 docker network create rocketmq2. 启动NameServer # 启动 NameServer docker run -d --name rmqnamesrv -p 9876:9876 --network rocketmq apache/rocketmq:…

阅读更多...

【YashanDB知识库】PHP使用OCI接口使用数据库绑定参数功能异常

【YashanDB知识库】PHP使用OCI接口使用数据库绑定参数功能异常

【问题分类】驱动使用【关键字】OCI、驱动使用、PHP 【问题描述】 PHP使用OCI8连接yashan数据库，使用绑定参数获取数据时，出现报错如果使用PDO_OCI接口连接数据库，未弹出异常，但是无法正确获取数据【问题原因分析】开启O…

阅读更多...

实例方法与静态方法

实例方法与静态方法

实例方法（非静态方法） 定义：实例方法是与类的实例（对象）相关联的方法。它们可以访问类的实例变量（非静态变量），也可以访问类的静态变量和方法。访问：实例方法必须通过类…

阅读更多...

wangEditor富文本编辑器的调用开发实录(v5版本、多个编辑器、php后端上传视频阿里云OSS、编辑HTML回显)

wangEditor富文本编辑器的调用开发实录(v5版本、多个编辑器、php后端上传视频阿里云OSS、编辑HTML回显)

wangEditor富文本编辑器的调用开发实录(v5版本、获取HTML内容、上传图片、隐藏上传视频)wangEditor富文本编辑器的调用开发实录2(V5版本自定义粘贴，去除复制word或网页html冗余样式代码的解决方案) wangEditor富文本编辑器的调用开发实录一、多个编辑器1.构建HTML容…

阅读更多...

张艺兴step新专开启自由驾驶新纪元

张艺兴step新专开启自由驾驶新纪元

张艺兴《Step》新专，开启自由驾驶新纪元！当音乐与驾驶相遇，会碰撞出怎样的火花？当实力派艺人张艺兴遇上全新英文专辑《Step》，便为我们解锁了一种前所未有的出行体验！这不仅仅是一张音乐专辑，更…

阅读更多...

Pandas AI：最棒的大模型数据分析神器！

Pandas AI：最棒的大模型数据分析神器！

暑期实习基本结束了，校招即将开启。不同以往的是，当前职场环境已不再是那个双向奔赴时代了。求职者在变多，HC 在变少，岗位要求还更高了。最近，我们又陆续整理了很多大厂的面试题，帮助一些球友解惑答疑&…

阅读更多...

MySQL中为什么要有隐式内连接和显式内连接

MySQL中为什么要有隐式内连接和显式内连接

在MySQL多表联合查询中，区分隐式内连接（Implicit Inner Join）和显式内连接（Explicit Inner Join）的主要原因在于它们的语法风格、可读性、可维护性以及应用场景的差异。以下是对这两种连接方式的主要区别的详细分析&am…

阅读更多...

Java Opencv识别图片上的虫子

Java Opencv识别图片上的虫子

最近有个需求，希望识别图片上的虫子，对于java来说，图像识别不是很好做。在网上也搜索了很多，很多的代码都是不完整，或者下载下载报错，有的写的很长看不懂。所以自己试着用java的opencv写了一段代码。发现识…

阅读更多...

最新文章