02 2023 档案
HackTheBox Photobomb
摘要:端口扫描 nmap -sC -sS -sV -o photobomb 10.10.11.182 echo "10.10.11.182 photobomb.htb" >> /etc/hosts 401身份认证 查看源码,发现一个跳转页面和js文件。 点击跳转,是一个401身份认证页面。 pH0t0:b
HackTheBox Shoppy
摘要:端口扫描 nmap -sC -sS -sV 10.10.11.180 -o shoppy echo "10.10.11.180 shoppy.htb" >> /etc/hosts 添加到hosts文件 目录扫描 扫描目录,只有login和admin可以正常访问,访问admin会直接跳转到login登
HackTheBox Squashed
摘要:nmap -sS -sC -sV -Pn 10.10.11.191 -o squashed 访问网站,没有找到呦价值的信息。 # 查看目标的挂载目录 showmount -e 10.10.11.191 # 将目标的挂载目录挂载到本地 mount -t nfs 10.10.11.191:/home/r
HackTheBox MetaTwo
摘要:0x000 信息收集 端口扫描 nmap -sC -sV 10.10.11.186 -o metatwo 修改hosts文件并访问网站,发现一个url地址,点进去瞅瞅,不能放过一点蛛丝马迹。。。 echo "10.10.11.186 metapress.htb" >> /etc/hosts 0x00
HackTheBox Precious
摘要:0x000 信息收集 开启机器,拿到IP 端口扫描 nmap -sC -sV 10.10.11.189 -o precious 添加hosts文件,访问网站 echo "10.10.11.189 precious.htb" >> /etc/hosts 0x001 漏洞利用 pdfkit命令执行官漏洞
HackTheBox Soccer
摘要:0x000 信息收集 开启靶机,获取到IP地址 端口扫描 nmap -sC -sV 10.10.11.194 -o soccer 老规矩,hosts文件不能忘 访问域名,显示如下网页,是一个静态页面。 这里:作者说要制作一个专门介绍世界杯足球实况的网页,我猜测可能存在其他子域名或者其他目录 先来扫一
HackerTheBox Stocker
摘要:0x000 信息收集 开启靶机,拿到IP 端口扫描 nmap -sC -sV 10.10.11.196 修改hosts文件访问网站 修改并添加hosts文件 访问网站首页 源码泄露 此时,先不急着进行目录扫描,先尝试一下网站首页的后缀名是什么,经过测试,发现是html;接下来该干什么了?没错,一应该
HackTheBox Base
摘要:0x000 信息收集 获取到ip 探测端口 nmap -sV -p- 10.129.154.64 --min-rate 5000 -o base 源码泄露 通过接下来两道问题,发现可以遍历网站的/login目录 ,发现如下三个文件,查看前面两个,一个是登陆界面,一个无法空白页面,只有存.swp文件寻
HackTheBox Markup
摘要:0x000 信息收集 生成环境,获取到ip 端口扫描 nmap -sV -p- 10.129.95.192 --min-rate 5000 网站后台弱口令 访问主页,发现这是一个登陆界面,既然没有验证码,尝试burpsuite跑一下弱口令。 这里成功爆破到账号密码:amdin:password 成功
HackTheBox Funnel
摘要:端口扫描 知道ip地址了,先进行端口扫描 nmap -sV -p- 10.129.154.37 --min-rate 5000 -o funnel.txt 进一步探测端口信息 nmap -sV -sS -p 21,22 -A -T 4 -Pn 10.129.154.37 ftp匿名访问 发现ftp存
