HTB
关注
分享
扫一扫
文章平均质量分 52
huamanggg
生活不止眼前的苟且
展开
-
[Hack The Box]靶机8 Optimum
nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看打开是HFS,nmap扫出来是HFS2.3这个版本的HFS是有cve的https://nvd.nist.gov/vuln/detail/CVE-2014-6287msf有这个模块直接拿下shell拿到user.txt进不了admin,需要提权本地起一个python服务,把winpeas传上去powershell -c "(new-object System.Net.WebClient).Dow.原创 2022-04-01 20:55:09 · 493 阅读 · 0 评论 -
[Hack The Box]靶机6 Legacy && 靶机7 Blue
老规矩,namp一把嗦扫端口开启了139,445和3389,web都没开一个,那肯定得从其他方面下手了从namp结果看起来,貌似得从smb这里下手直接用nmap进行漏扫nmap --script=vuln 10.10.10.4这里都直接扫出来了,ms17-010,msf可以打的直接拿到shell权限也都是admin,直接拿下两个flag...原创 2022-04-01 00:19:13 · 3765 阅读 · 0 评论 -
[Hack The Box]靶机5 Netmon
HTB Netmon原创 2022-03-30 23:14:40 · 248 阅读 · 0 评论 -
[Hack The Box]靶机4 Jerry
首先用nmap进行端口扫描,看到只开启了8080端口,是Tomcat给出的是默认界面dirmap扫描了一下目录去manager管理页面看看,他需要认证他提示密码为s3cret,试了一下真是这个,倒省事了,不用我自己爆破进tomcat的后台就好弄了哦,getshell方法多的是,这里写的挺多的,这里我选择直接用是msf打,方便点use exploit/multi/http/tomcat_mgr_upload直接打通在Administrator的桌面发现flagcd C:.原创 2022-03-29 17:26:48 · 544 阅读 · 0 评论 -
[Hack The Box]靶机3 Lame
配置好hosts,这里有laboratory.htb和git.laboratory.htbnamp一把嗦,扫出22、80、443端口原创 2022-03-28 11:48:50 · 285 阅读 · 0 评论 -
[Hack The Box]靶机2 Backdoor
nmap先嗦一把,开了22端口、80端口和1337端口访问是一个wordpress博客网站wpscan扫一下版本是5.8.1再看看网站,这里会跳转backdoor.htb,配置一下hostsecho 10.10.11.125 backdoor.htb >> /etc/hosts扫一下目录这里有目录遍历这里有一个eBook-download的插件在readme里面看到版本信息,找找看有没有什么漏洞版本好像是1.1的确有漏洞,任意文件下载拿到一个数据库的.原创 2022-03-25 14:20:46 · 3158 阅读 · 0 评论 -
[Hack The Box] 靶机1 Meow+Paper
前言久闻HTB平台大名,这里不需要下载镜像自己打了,可以直接在网上开好镜像,连上vpn直接干这次就算是对这个平台的一个熟悉操作吧Meow下载到了open文件,kali连接上然后测试一下可以ping通了然后就开nmap跑nmap -sV 10.129.160.90开启了23端口,telnet服务,直接连接,root账户直接拿flag这个算是白给的Paper下面就开始打正式的靶机了一开始开启靶机ping不通,发现Starting Point和Machines居然不是用的一个原创 2022-03-24 22:20:02 · 1826 阅读 · 1 评论