Loading

随笔分类 -  HTB靶机笔记

分享一些HacktheBox的靶机笔记
HTB-Cicada 靶机笔记
摘要:Cicada 靶机笔记 概述 HTB 的靶机 Cicada 靶机 靶机地址:https://app.hackthebox.com/machines/Cicada 很有意思且简单的 windows 靶机,这台靶机多次利用了信息枚举,利用不同的信息一步一步获得 root 权限 一、nmap 扫描 1)端 阅读全文
posted @ 2024-10-31 16:50 LingX5 阅读(394) 评论(0) 推荐(0)
HTB-TwoMillion 靶机笔记
摘要:TwoMillion 靶机笔记 概述 HTB 上的一台 liunx 靶机,难度定为了简单级别,它包括了对 js 接口的信息收集,js 反混淆,未授权,越权,命令注入等漏洞。 一、nmap 扫描 1)端口扫描 nmap -sT --min-rate 10000 -p- -o ports 10.10.1 阅读全文
posted @ 2024-10-07 20:34 LingX5 阅读(77) 评论(0) 推荐(0)
HTB-GreenHorn 靶机笔记
摘要:GreenHorn 靶机笔记 概述 GreenHorn 是 HTB 上的一个 linux easy 难度的靶机,主要是通过信息搜集和代码审计能不能找到对我们有用的信息。 靶机地址:https://app.hackthebox.com/machines/GreenHorn 一丶 nmap 扫描 1)端 阅读全文
posted @ 2024-09-22 14:48 LingX5 阅读(133) 评论(0) 推荐(0)
HTB-Runner靶机笔记
摘要:HTB-Runner靶机笔记 概述 Runner是HTB上一个中等难度的Linux靶机,它包含以下teamcity漏洞(CVE-2023-42793)该漏洞允许用户绕过身份验证并提取API令牌。以及docker容器逃逸CVE-2024-21626,进行提权操作 Runner靶机地址:https:// 阅读全文
posted @ 2024-09-02 15:50 LingX5 阅读(251) 评论(0) 推荐(0)
HTB-BoardLight靶机笔记
摘要:BoardLight靶机笔记 概述 HTB的靶机BoardLight 靶机地址:https://app.hackthebox.com/machines/BoardLight 一、nmap扫描 1)端口扫描 -sT tcp全连接扫描 --min-rate 以最低速率10000扫描 -p- 扫描全端口 阅读全文
posted @ 2024-08-18 23:16 LingX5 阅读(82) 评论(0) 推荐(0)
HTB-Permx靶机笔记
摘要:Permx靶机笔记 概述 permx靶机是HTB的简单靶机,这台靶机整体考验渗透人员的信息搜集能力,可以说只有信息搜集的全面和快速,才能快速拿到它的flag。 整体是比较简单的靶机 靶机连接:https://app.hackthebox.com/machines/PermX 一、nmap扫描 1)端 阅读全文
posted @ 2024-08-11 10:27 LingX5 阅读(272) 评论(0) 推荐(1)
Headless靶机笔记
摘要:Headless靶机 靶机概述 Headless 是一款简单易难的 Linux 机器,具有python实现的托管网站的服务器。基本思路: 通过端口探测到web页面,有一个表单。 利用忙注XSS,获得管理员Cookie,进而获得立足点。 利用邮件信息进行提权到root权限 Headless靶机地址 1 阅读全文
posted @ 2024-08-08 21:16 LingX5 阅读(58) 评论(0) 推荐(0)