HTB HARD 靶机 Cerberus WriteUp

相关文章

• HackTheBox(HTB) Bagel WriteUp

  Writer: SomeB0dy Time:2023/2/20

  2024年02月10日

  浏览(40)
• 

  HTB靶机011-Node-WP

  10.10.10.58 上来端口扫描，masscan扫全端口，nmap快速扫前100端口 盲猜一手80端口，猜错了，nmap扫描结果出来了，3000端口存在HTTP服务 接下去看下这个http服务，同时后台不能停，在用nmap扫一遍全端口。（因为网络问题，查漏补缺，避免错过信息。） 扫描结果只开放了这两个端口

  2024年02月05日

  浏览(24)
• 

  HTB靶机013-Poison-WP

  靶机IP： 10.10.10.84 Nmap 快速扫描： Nmap 全端口扫描，结果也是一样。 80端口Web服务访问如图： 翻译： 用于测试本地 .php 脚本的临时网站。 待测站点：ini.php、info.php、listfiles.php、phpinfo.php 试下输入phpinfo.php，结果如图： 文件包含 这个链接形式 http://10.10.10.84/browse.php?file=phpin

  2024年02月05日

  浏览(37)
• 

  HTB靶机014-Sunday-WP

  靶机IP：10.10.10.76 Nmap 快速扫描： 全端口扫描： 对开放的端口使用脚本扫描 -sC 脚本扫描并没有给出实质性的帮助。 搜索nmap脚本库finger相关的脚本，只有一个，输出结果和上面一样，没什么帮助。 在脚本扫描的同时，通过telnet进行了端口探测： 应该是finger服务，搜索相关资

  2024年02月05日

  浏览(22)
• 

  Vulnhub靶机PWNLAB：INIT writeup

  靶机下载：https://www.vulnhub.com/entry/matrix-2,279/ ​ 个人微信公众号：网络安全学习爱好者 arp扫描存活主机  ​ ​ ​ 根据MAC地址比较靶机IP为​192.168.30.131 ​ ​ nmap扫描全端口及端口服、版本 ​ ​ ​ 目录扫描12322端口发现robots.txt ​ ​ ​  在robots.txt​​文件发现了file_view.

  2024年02月12日

  浏览(38)
• 

  HTB靶场之-inject

  攻击机：虚拟机kali。 靶机：Inject，htb网站：https://www.hackthebox.com/，靶机地址：https://app.hackthebox.com/machines/Inject。 知识点：ansible提权（非漏洞提权）、本地文件包含漏洞、CVE-2022-22963、敏感信息发现。 使用nmap扫描下端口对应的服务：nmap -T4 -sV -p22,80,8080,3306 -A 10.10.11.204，显示

  2024年02月04日

  浏览(35)
• 

  HTB-Nineveh

  目录扫描 /info.php目录 目录扫描 这完全没头绪，估计是信息收集漏了东西，重新来一遍。 哈，我就知道。 当我输入admin会发现抱错变成了密码不可用，说明admin用户存在。 没有任何提示，尝试一下hydra的暴力破解。 多了张图片 secure_notes 。 对443登录进行hydra暴力破解， hydra

  2024年02月01日

  浏览(29)
• 

  HTB靶场 Shared

  靶场地址：Hack The Box 进入靶场地址之后，先连接靶场网络 点击右上角连接按钮 弹出窗口，选择第一个免费的选项SG FREE1 然后选择第一个选项 默认选项点击下载，将连接配置文件下载下来 之后在kali上命令行内使用命令直接连接 看到complete，还有刷新hackthebox也页面发现已经在

  2024年02月01日

  浏览(42)

• htb inject

  2024年02月05日

  浏览(22)
• 

  HTB靶场：简单inject

  扫描后显示服务和端口信息8080和22 1）有上传文件功能 简单上传了几个文件（txt,img等 上传过程根据参数简单测试了rce和注入发现无回显并且不对猜测可能不是此考点、转换思路上传的图片） 2）上传图片会显示路径。 3）看到有路径猜测是否可跨目录文件包含，试后发现有并

  2024年02月09日

  浏览(20)