htb-linux-2-brainfuck-wpscan-pop3-ssh2john

最新推荐文章于 2024-08-23 07:44:16 发布
原创 最新推荐文章于 2024-08-23 07:44:16 发布 · 543 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

nmap

  • 发现有3个域名
    在这里插入图片描述

web渗透

先把域名放入hosts文件

在这里插入图片描述

wp处理

  • 发现是wp
    在这里插入图片描述
  • wpscan扫描
  • 插件版本有些低
    在这里插入图片描述
  • 根据插件版本搜索漏洞
    在这里插入图片描述
  • 寻找电子邮件
    在这里插入图片描述
  • 脚本编写
    在这里插入图片描述
    在这里插入图片描述

wp后台

  • 尝试了主题、代码页面、上传主题压缩包都失败
  • 发现SMTP
    在这里插入图片描述

pop3

在这里插入图片描述

sup3rs3cr3t.brainfuck.htb

  • 登陆
    在这里插入图片描述
  • 简单看看,不知道怎么解答
  • 发现加密
    在这里插入图片描述
  • 解密key为OrestisHackingforfunandprofit,许多句子都能解开,基本都是fuckmybrain
    在这里插入图片描述
  • 此刻解密key为fuckmybrain,解密最后一句
    在这里插入图片描述
    在这里插入图片描述

ssh密钥登陆

  • 发现id_rsa仍然是加密
    在这里插入图片描述
  • john破解id_rsa‘

在这里插入图片描述

  • 登陆ssh
    在这里插入图片描述

其他

POP3和SMTP

在这里插入图片描述

  • SMTP管‘发’, POP3/IMAP管‘收’。

  • 什么是POP3,POP 即为 Post Office Protocol 的简称,是一种电子邮局传输协议,而 POP3 是它的第三个版本,是规定了怎样将个人计算机连接到 Internet 的邮件服务器和下载电子邮件的电子协议。它是 Internet 电子邮件的第一个离线协议标准。简单点说,POP3 就是一个简单而实用的邮件信息传输协议。

  • 什么是 SMTP?
    SMTP 的全称是“Simple Mail Transfer Protocol”,即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。SMTP 协议属于 TCP/IP 协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循 SMTP 协议的发送邮件服务器。https://linxiaoshan.topnets.com

关于pop3的用法

// 连接
nc 10.10.10.17 110 -v
// 账号和密码
USER orestis
PASS kHGuERB29DNiNE
// 列表
list
// 选择读取
RETR x
zgcadmin
关注
yagmail,一个超级厉害的 Python 库!
涛哥聊Python
01-26 1921
yagmail 是一个 Python 包,旨在简化电子邮件的发送和接收。它建立在 Python 的 smtplib、email 和 keyring 模块之上,提供了一个高级的接口,使电子邮件操作更加容易。yagmail 的设计目标是使电子邮件发送和附件处理变得尽可能简单,同时保持灵活性。简化的电子邮件发送:yagmail 提供了一个简洁的方式来发送电子邮件,无需处理复杂的电子邮件头和身体。附件处理:可以轻松地添加附件到电子邮件中,无论是文本文件、图像还是其他类型的文件。OAuth2 支持。
Python yagmail库:轻松实现邮件自动化
GitHub_miao的博客
07-30 1161
更多Python学习内容:ipengtao.com在日常工作和项目中,邮件自动化是提高效率的关键环节之一。Python的yagmail库提供了一种简单且强大的方式来实现邮件发送自动化。本文将详细介绍yagmail库的功能、安装与配置、基本和高级用法,以及如何在实际项目中应用它。yagmail库简介yagmail(Yet Another Gmail/SMTP client)是一个基于Python的邮...
POP3和SMTP
weixin_34380948的博客
12-10 829
什么是POP3 POP 即为 Post Office Protocol 的简称,是一种电子邮局传输协议,而 POP3 是它的第三个版本,是规定了怎样将个人计算机连接到 Internet 的邮件服务器和下载电子邮件的电子协议。它是 Internet 电子邮件的第一个离线协议标准。简单点说,POP3 就是一个简单而实用的邮件信息传输协议。 什么是 SMTP? S...
yagmail模块
07-12
比一般的yagmail模块功能强大,可以放心下载,解决发送邮件附件名乱码问题
Python办公自动化-23 yagmail模块安装
我思故我在!
03-29 903
HTB-Brainfuck
TA不懒,但还没有添加简介
05-04 1600
HTB-Brainfuck
Yagmail 开源项目安装与使用指南
gitblog_01044的博客
08-23 553
--- ## 一、项目目录结构及介绍 Yagmail 是一个简化SMTP邮件发送过程的Python库,它通过整合常见的邮件处理步骤来提升开发者体验。下面是`yagmail`项目的基本目录结构及其简要说明: ``` yagmail/ ├── LICENSE.txt # 许可证文件,描述了软件的使用条款。 ├── README.md ...
Hercules-HTB-writeUp
最新发布
10-23
在本文中,我们将深入探讨Hercules-HTB-writeUp的相关扫描结果,涵盖大量涉及活动目录(Active Directory)中对象权限和角色的详细信息。通过对给定内容的细致分析,我们可以发现这是一系列与活动目录安全相关的具体...
精选资源
linuxprivchecker:linuxprivchecker.py - Linux特权升级检查脚本
02-05
Linuxprivchecker.py Linux特权升级检查脚本 原始作者:Mike Czumak(T_v3rn1x... 这是为了帮助用户进一步了解这些特权升级的工作方式,并使其与针对OSCP,HTB和其他CTF /考试设计的自我利用的规则保持一致。 我们将在
HTB打靶日记:Brainfuck
m0_73998094的博客
12-25 952
HTB打靶日记:Brainfuck
oscp——htb——Brainfuck(环境问题,未完待续)
王嘟嘟的博客
06-29 710
0x00 前言 0x01 信息收集 root@kali:~# nmap 10.10.10.17 Starting Nmap 7.70 ( https://nmap.org ) at 2020-06-29 01:06 EDT Nmap scan report for brainfuck.htb (10.10.10.17) Host is up (0.29s latency). Not shown: 995 filtered ports PORT STATE SERVICE 22/tcp open
yagmail、keyring、schedule、imbox模块介绍
I_HAVE_COME的博客
05-09 977
yagmail模块 非常方便的SMTP包,超简单的Python发邮件模块 需要单独安装 keyring模块介绍 从python访问系统密码钥环服务 方便、安全的存储密码 需要单独安装 schedule模块介绍 定时任务执行器 需要单独安装 imbox模块介绍 简单的python IMAP包 进行IMAP相关的操作 学习链接:https://www.bilibi ...
Python第三方库—yagmail
大多博客仅为学习笔记使用
04-27 4775
yagmail简述 三行代码发QQ邮件 用法 1. 导入yagmail 2. 建立对象连接 QQ邮箱获取密钥方式 3. 发送邮件参数 简述 yagmail是Python的基于GMAIL / SMTP客户端的第三方库,旨在简单发送邮件 使用前应先安装
python之yagmail模块--小白博客
weixin_30815427的博客
03-26 714
yagmail 实现发邮件 yagmail 可以简单的来实现自动发邮件功能。 安装 pip install yagmail 简单例子 import yagmail #链接邮箱服务器 yag = yagmail.SMTP( user="user@126.com", password="1234", host='smtp.126.com') # 邮箱正文 c...
Python库之Yagmail
Tine Aine
12-14 6713
Yagmail yagmail是由Pascal van Kooten制作的简单邮件系统,目的是让发送电子邮件的过程尽可能的简单 yagmail支持通过密码访问发送者账户,虽然文档中显示可以支持keyring/OAuth2,但对于大部分人来说这并不适合,因此本文仅讲述通过密码的方式连接 yagmail文档支持库 pip界面 基本流程 1.安装Yagmail支持库(pip方式) 如果在国内,建议在安装任何库前先修改镜像库地址,具体请参阅pip篇 python2(Linux) pip install ya
【Hack The Box】linux练习-- Brainfuck
人间体佐菲的博客
11-08 1098
【Hack The Box】linux练习-- Brainfuck
【python】yagmail 实现发邮件
shimming的博客
10-09 1974
pip install yagmail
yagmail的使用
weixin_44623587的博客
07-26 641
yagmail的使用
python电子邮件库之Yagmail使用详解
Rocky006的博客
02-28 7845
Yagmail是一个用于发送电子邮件的Python库,它旨在使发送邮件的过程尽可能简单。通过几行代码,你就能发送带有附件的邮件,而无需深入SMTP协议的复杂性。此外,Yagmail还提供了许多便捷的功能,如保存用户凭证,使得你不必每次发送邮件时都输入用户名和密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值