摘要：整个过程参考了师傅的博客（ATT&CK实战系列(一)红日靶场1 - Afa1rs - 博客园），除了第10节因为失败没有尝试之外，整体流程走了一遍，还是比较顺利的，再次感谢师傅。 1.环境搭建 1. 实验环境拓扑如下： 首先网络拓扑结构如下所示，三台虚拟机的初始密码都是： hongrisec@201 阅读全文

摘要：某防火墙默认口令 打开靶场环境是一个登录页面 从标题得知是天清汉马的防火墙 查找资料得知 系统默认的管理员用户为admin，密码为venus.usg。用户可以使用这个管理员账号从任何地址登录设备，并且使用设备的所有功能。 系统默认的审计员用户为audit，密码为venus.audit。用户可以使用这 阅读全文

摘要：Less17基于报错的字符型注入 打开环境是一个密码重置页面 在用户名栏输入各种语句都无效，遂审计源码 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = substr($ 阅读全文

摘要：Less11基于post提交的单引号闭合的字符型注入 一、手工注入 1.判断注入点 判断注入类型是否为数字型 1 or 1=1 1 or 1=2 发现页面显示相同，因此不是数字型 判断注入类型是否为字符型 1' or 1=1# 1' or 1=2# 发现1=2页面异常报错，1=1正常。所以是单引号字 阅读全文

摘要：HTB-Vaccine 1.TASK1 问题：除了SSH和HTTP，这个盒子上还托管了什么服务？ 一、端口扫描 nmap -sV -sC 10.129.172.3 可以发现目标主机开发了ftp、ssh和http三个端口，其中ftp支持匿名模式登录，并且存在一个backup.zip文件 同时在网页中访 阅读全文

摘要：HTB-Oopsie 1.TASK1 问题：使用什么样的工具可以拦截网络流量？ 答案：proxy 2.TASK2 问题：返回登录页面的Web服务器上的目录路径是什么？ nmap扫描发现开启了22和80端口 nmap -sC -sV 10.129.115.190 F12中发现登录路径 答案：/cdn- 阅读全文

摘要：HTB-Archetype 1.TASK1 问题: 哪个TCP端口托管着数据库服务器？ 识别运行数据库服务的端口，通常通过端口扫描（如使用nmap）来完成。 nmap -sV 10.129.57.230 答案：1433 2.TASK2 问题: 通过SMB共享的非管理员共享的名称是什么？ smbcli 阅读全文

摘要：HTB-Three 1.TASK1 输入命令： nmap -sS -sV 10.129.247.144 -sC 使用默认脚本扫描 -sV 探测服务/版本信息 答案：2 2.TASK2 问题：网站“联系人”部分提供的电子邮件地址的域是什么？ 答案：thetoppers.htb 3.TASK3 问题：在 阅读全文

摘要：HTB-Responder 1.TASK1 问题：使用 IP 地址访问 Web 服务时，我们要重定向到的域是什么？ 答案：unika.htb 2.TASK2 由于网站无法打开，需要在/etc/hosts里把域名加入 注意这里得用root帐号修改，否则无法修改 修改完成后可正常打开 用Wappalyz 阅读全文

摘要：HTB-Crocodile(FTP) 1.TASK1 问题：哪个nmap扫描参数表示在扫描过程中使用默认脚本? 使用以下命令，查看帮助信息即可得到答案： nmap -h 由图可知，答案为：-sC 2.TASK2 问题：在端口21上运行的服务版本是什么? 使用命令： nmap -Pn -A -p 21 阅读全文

摘要：HTB-Sequel(SQL) 1.TASK1 问题：在我们的扫描里，哪个端口运行着我们找到的mysql？ nmap -Pn -T4 -sV 10.129.119.235 答案：3306 2.TASK2 问题：目标正在运行哪个社区开发的 MySQL 版本？ nmap -Pn -A -p3306 10 阅读全文

摘要：Appointment(SQL注入) 1.TASK1 问题：SQL的全称是？ SQL是结构化查询语言的缩写。 答案：Structured Query Language 2.TASK2 问题：最常见的一种SQL漏洞类型是什么? 最常见的一种SQL漏洞类型为SQL注入漏洞 答案：SQL injectio 阅读全文

摘要：lesson9基于GET提交的单引号闭合的时间盲注 这一关不管输入什么，页面都是显示You are in......因此只能使用时间盲注 一、手工注入 1.判断注入点 判断注入类型是否为数字型 ?id=1 and 1=1 and sleep(5) ?id=1 and 1=2 and sleep(5) 阅读全文

摘要：Redeemer(Redis) 1.TASK1 问题：机器上打开了哪个TCP端口？ 使用nmap命令扫描端口（如果以下命令效果不佳，可以添加 -Pn）： nmap -sS -T4 -p0-65535 10.129.138.161 可知开放的端口号为6379/tcp。 答案：6379 2.TASK2 阅读全文

摘要：lesson7单引号+双括号布尔盲注或一句话木马+蚁剑 1.验证注入点 从下面的注入测试来看，只有两种输出结果 如果sql执行了，就会输出“You are in… Use outfile…”，反之输入“You have an error in your SQL syntax” ?id=1 --+ - 阅读全文

摘要：Dancing(SMB) 1.TASK1 问题：3 个字母的首字母缩写词 SMB 代表什么？ SMB即Server Message Block（服务器消息块），是一种文件共享协议。当文件原件在你的A电脑上，而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时，你可能需要用到SM 阅读全文

摘要：HTB-Fawn(FTP) 1.TASK1 问题：3 个字母的首字母缩写词 FTP 代表什么？ FTP是文件传输协议的简写。 FTP文件传输协议(File Transfer Protocol)是用于在网络上进行文件传输的一套标准协议，它工作在OSI 模型的第七层，TCP 模型的第四层—————应用层 阅读全文

摘要：HTB-Meow 一、连接HTB 1.点击右上角的connect to HTB,使用openvpn的方式连接HTB。 2.选择下载的VPN配置文件，两个协议都可以，据说TCP会更稳定点，我这里使用的是UDP 3.下载完成后将文件复制到kali中，打开终端输入命令连接 连接了半天没连上，怀疑可能是权限 阅读全文