随笔分类 -  HTB

HackTheBox - Investigation
摘要:信息收集 先进行端口扫描,sudo nmap -A -Pn -v -min-rate 1000 10.10.11.197 Linux系统,开启了22和80端口,域名为eforenzics.htb,添加到/etc/hosts中 CVE利用 访问web服务,看上去像是个提供取证服务的网站 service 阅读全文
posted @ 2023-01-31 11:12 Briyney 阅读(231) 评论(1) 推荐(1) 编辑
HackTheBox - Unified
摘要:Hack The Box :: Starting Point - Tier2 - Unified 端口扫描 log4j mongodb提权 一、信息收集 nmap -sC -sV -T3 -v 10.129.170.120 扫描得知靶机开放了四个端口 22/tcp open ssh OpenSSH 阅读全文
posted @ 2022-06-18 18:18 Briyney 阅读(322) 评论(0) 推荐(0) 编辑
HackTheBox - Vaccine
摘要:信息收集 FTP匿名登录 暴力破解 sqlmap之getshell vi提权 一、端口扫描 使用nmap -A -T3 -v 10.129.171.0命令对靶机ip进行扫描 可以发现目标主机开发了ftp、ssh和http三个端口,其中ftp支持匿名模式登录,并且存在一个backup.zip文件 同时 阅读全文
posted @ 2022-06-17 14:38 Briyney 阅读(88) 评论(0) 推荐(0) 编辑
HackTheBox - Oopsie
摘要:Hack The Box :: Starting Point - Tier2 - Oopsie 信息收集 逻辑漏洞 文件上传漏洞 反弹shell 横向移动 suid 一、信息收集 环境部署好后先用nmap对靶机ip进行扫描 nmap -sC -sV -v 10.129.55.115 可以看到目标靶机 阅读全文
posted @ 2022-06-12 15:19 Briyney 阅读(264) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示