随笔分类 - HackTheBox
HackTheBox 靶场 Timelapse
摘要:一、信息收集及利用 1.使用nmap对目标靶机进行端口扫描 发现开了不少端口,首先得知这是台windows服务器。其次,53上的 Domain,88 上的 kerberos-sec 和 389 的ldap 得知有域。 2. 445 端口 先看看 445 中有什么: 看下 Shares 文件夹下有什么
HackTheBox 靶场 OpenSource
摘要:一、信息收集 1.使用nmap对目标靶机进行端口扫描 发现开了 22、 80 和 3000 端口。 2. 80 端口 查看页面: download 有个压缩包: 是 docker 的文件。点击 Take me there: 是文件上传: 发现能上传,并且能下载下来,除此之外没有没有其他效果,不过它并
HackTheBox 靶场 Late
摘要:前期准备: 配置 openvpn 连接并开启机器。 一、信息收集 1.使用nmap对目标靶机进行端口扫描 发现开放了 22 和 80 端口。 2. 80 端口 查看源代码: 发现有个地址,看域名应该是这台靶机的域名,在 /etc/hosts 文件中添加上再访问: 是个上传文件的地方,尝试上传: 只能
