随笔分类 -  hackthebox

1 2 下一页
htb GoodGames walkthrough sql ssrf docker逃逸
摘要:nmap nmap -p- -A -T4 -sS 10.10.11.130 Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-03-05 08:07 EST Stats: 0:01:07 elapsed; 0 hosts completed (1 阅读全文
posted @ 2025-03-06 00:07 WSssSW 阅读(6) 评论(0) 推荐(0) 编辑
htb Valentine walkthrough tumx存储root会话
摘要:nmap nmap -p- -A -sS -T4 10.10.10.79 Starting Nmap 7.95 ( https://nmap.org ) at 2025-03-03 11:25 UTC Stats: 0:02:44 elapsed; 0 hosts completed (1 up), 阅读全文
posted @ 2025-03-03 22:20 WSssSW 阅读(5) 评论(0) 推荐(0) 编辑
htb Access walkthrough cmdkey 存储密码提权
摘要:nmap nmap -p- -A -T4 -sS 10.10.10.98 Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-27 02:25 UTC Stats: 0:00:11 elapsed; 0 hosts completed (1 up), 阅读全文
posted @ 2025-02-27 16:51 WSssSW 阅读(6) 评论(0) 推荐(0) 编辑
htb Driver walkthrough window scf 文件攻击
摘要:nmap nmap -p- -A -sS -T4 10.10.11.106 Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-26 00:14 UTC Stats: 0:02:11 elapsed; 0 hosts completed (1 up) 阅读全文
posted @ 2025-02-26 20:13 WSssSW 阅读(5) 评论(0) 推荐(0) 编辑
htb walkthrough Timelapse 域渗透 pfx文件爆破 LAPS_Readers 提权
摘要:nmap nmap -p- -A -sS -T4 10.10.11.152 Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-25 09:59 UTC Stats: 0:00:59 elapsed; 0 hosts completed (1 up) 阅读全文
posted @ 2025-02-26 00:04 WSssSW 阅读(5) 评论(0) 推荐(0) 编辑
HTB Active WALKTHROUGH 域渗透
摘要:nmap nmap -p- -A -sS -T4 10.10.10.100 Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-25 03:27 UTC Stats: 0:00:53 elapsed; 0 hosts completed (1 up) 阅读全文
posted @ 2025-02-25 15:52 WSssSW 阅读(4) 评论(0) 推荐(0) 编辑
htb Shoppy walkthrough nosql注入 docker提权
摘要:nmap nmap -p- -A -T4 -sS shoppy.htb Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-02-13 21:56 EST Nmap scan report for shoppy.htb (10.10.11.180) 阅读全文
posted @ 2025-02-14 13:14 WSssSW 阅读(2) 评论(0) 推荐(0) 编辑
htb Precious walkthrough
摘要:找到exp https://github.com/UNICORDev/exploit-CVE-2022-25765/blob/main/exploit-CVE-2022-25765.py 这个exp是有问题的 直接执行exp是没反应 把他的payload cp出来手动粘贴到 框框里 然后就反弹she 阅读全文
posted @ 2025-02-09 11:41 WSssSW 阅读(8) 评论(0) 推荐(0) 编辑
htb Nunchucks walkthrough ssti + shebang绕过apparmor限制
摘要:注册 发现注册失败 扫描子域名 ffuf -u https://nunchucks.htb/ -w /usr/share/dirb/wordlists/common.txt -H "Host: FUZZ.nunchucks.htb" -fs 30589 访问看看有啥 随便输入个邮箱抓包看看 尝试ss 阅读全文
posted @ 2025-02-08 21:32 WSssSW 阅读(4) 评论(0) 推荐(0) 编辑
htb Topology walkthrough
摘要:80端口 在这里有个链接点击会跳转到子域名 输入公式他能生成图片 上网搜索 发现一个比较有用的 https://exexute.github.io/2019/04/24/how-hacking-with-LaTex/ 点击查看代码 \newread\file \openin\file=/etc/pa 阅读全文
posted @ 2025-02-07 11:34 WSssSW 阅读(4) 评论(0) 推荐(0) 编辑
htb Sightless walkthrough docker信息收集逃逸 chrome远程调试
摘要:nmap nmap -p- -A -T4 -sS 10.10.11.32 Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-06 01:16 UTC Nmap scan report for 10.10.11.32 Host is up (0.17 阅读全文
posted @ 2025-02-06 15:20 WSssSW 阅读(7) 评论(0) 推荐(0) 编辑
htb Nibbles walkthrough
摘要:nmap nmap -p- -A -T4 -sS 10.10.10.75 Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-05 00:23 UTC Nmap scan report for 10.10.10.75 Host is up (0.17 阅读全文
posted @ 2025-02-05 09:34 WSssSW 阅读(3) 评论(0) 推荐(0) 编辑
htb soccer walkthrough wobsocket的sql注入
摘要:nmap nmap -p- -A -T4 -sS 10.10.11.194 Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-04 08:45 UTC Stats: 0:10:19 elapsed; 0 hosts completed (1 up) 阅读全文
posted @ 2025-02-04 20:43 WSssSW 阅读(5) 评论(0) 推荐(0) 编辑
htb BoardLight walkthrough
摘要:nmap nmap -p- -A -sS -T4 10.10.11.11 Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-03 01:16 UTC Stats: 0:04:39 elapsed; 0 hosts completed (1 up), 阅读全文
posted @ 2025-02-03 12:04 WSssSW 阅读(3) 评论(0) 推荐(0) 编辑
htb support walkthrough window 域渗透
摘要:nmap udp端口 nmap -sU 10.10.11.174 Starting Nmap 7.95 ( https://nmap.org ) at 2025-01-30 01:17 UTC Nmap scan report for 10.10.11.174 Host is up (0.092s 阅读全文
posted @ 2025-01-30 17:44 WSssSW 阅读(15) 评论(0) 推荐(0) 编辑
htb ServMon walkthrough
摘要:nmap nmap -p- -A -sS -T4 10.10.10.184 Starting Nmap 7.95 ( https://nmap.org ) at 2025-01-29 09:27 UTC Nmap scan report for 10.10.10.184 Host is up (0. 阅读全文
posted @ 2025-01-29 21:30 WSssSW 阅读(9) 评论(0) 推荐(0) 编辑
htb Networked walkthrough
摘要:nmap扫描只有 22 80 443 端口 443端口访问不了 所以入手点只有80端口了 direarch 扫描网站 发现了几个有意思的路径 backup 路径下发现了一个压缩tar包 下载下来解压看看内容 发现是网站源码需要代码审计 我审计了半天也没发现什么问题 photo.php <html> 阅读全文
posted @ 2025-01-29 12:16 WSssSW 阅读(5) 评论(0) 推荐(0) 编辑
htb CozyHosting walkthrough spring-boot + 命令注入 + jar 信息泄露
摘要:添加域名 访问网站 发现了个登录框 尝试弱口令 发现失败 dirsearch 扫描的结果显示有个error页面 访问看看 这个标志明显是个spring-boot 框架 dirsearch -u http://cozyhosting.htb/ -w ./SecLists-master/SecLists 阅读全文
posted @ 2025-01-28 13:20 WSssSW 阅读(5) 评论(0) 推荐(0) 编辑
HTB Help walkthrough
摘要:nmap nmap -p- -A -sS -T4 10.10.10.121 Starting Nmap 7.95 ( https://nmap.org ) at 2025-01-24 01:08 UTC Stats: 0:05:15 elapsed; 0 hosts completed (1 up) 阅读全文
posted @ 2025-01-24 23:09 WSssSW 阅读(19) 评论(0) 推荐(0) 编辑
htb Pandora walkthrough snmp + ssh 隧道 + 环境变量劫持
摘要:80端口web界面 划到最下面发现两个邮箱 记录一下 尝试加上域名 dirsearch 扫描只扫到一个assets目录 但是值得注意的是这个目录里面有个blog目录 也就意味着他的网站是有博客网站的 只是我们没扫描出来 扫扫udp端口 发现161 的 snmp是开着的 用nmap 枚举进程 nmap 阅读全文
posted @ 2025-01-23 16:50 WSssSW 阅读(8) 评论(0) 推荐(0) 编辑

1 2 下一页
点击右上角即可分享
微信分享提示