[渗透测试学习] Devvortex - HackTheBox

已于 2023-12-09 08:28:57 修改
阅读量803 收藏
点赞数 15
分类专栏: hackthebox-渗透测试学习 文章标签: 学习 安全 web安全 php
于 2023-12-08 23:46:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/134882601
版权

文章目录

信息搜集

扫描端口

nmap -sV -sC -p- -v --min-rate 1000 10.10.11.242

在这里插入图片描述发现80端口有http服务,并且是nginx服务
尝试访问web界面,发现跳转到http://devvortex.htb/无法访问
我们用vim添加该域名即可

sudo vim /etc/hosts

在这里插入图片描述
我们访问发现是企业站点,扫描一下是否存在子域名

gobuster vhost -u http://devvortex.htb/ -w /usr/share/wordlists/dirb/big.txt --append-domain

得到子域名
在这里插入图片描述和刚刚一样添加到/etc/hosts,然后扫描目录
在这里插入图片描述

解题

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
  • 15
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于渗透测试环境,模拟靶场,渗透测试职位等
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
网络安全渗透测试报告模板-2023下载
09-05
适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码;适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码;适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白,渗透测试报告模板,doc
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
HTB-Devvortex
路漫漫其修远兮
12-11 755
继续进行敏感目录扫描,扫描出来了一个后台,尝试进行弱口令爆破(访问robots.txt文件泄露了目录文件信息)直接访问地址/api/index.php/v1/config/application?对后台进行爆破了很久都没有出来,然后找了半天没有线索发现robot.txt文件上发现是joomla的cms。使用gobuster工具爆破子域名,爆出了dev.devvortex.htb,更改hosts文件访问。开启监听,访问/templates/cassiopeia/error.php目录,反弹shell成功。
渗透测试Devvortex - HackTheBox,简单的企业站点渗透,CMS+密码碰撞
m0_74272345的博客
11-28 884
一个采用了Joomla建站平台的企业Web站点渗透。主页面没有可利用的点和敏感信息的出现,企业站通常都有子域名wfuzz找到这个子域名,是一个未开发完的网站gobuster扫描出Joomla后台,在中发现一个信息泄露漏洞,拿到数据库的一组用户名密码,密码碰撞进入Joomla后台然后是常规的CMS渗透思路,在用户可访问的PHP文件中添加反弹shell或木马,拿到www-data权限发现该Linux上的logon用户,在数据库中找到了logon的hash,john破解出明文密码然后SSH连接通过。
HTB-Devvortex-CVE-2023-1326
qq_49288916的博客
12-17 167
Devvortex使用nmap扫描服务器使用wfuzz进行子域名爆破爆破出dev的子域名,将子域名加入hosts使用gobuster对dev.devvortex.htb进行目录扫描扫描出administrator的目录发现登录页面扫描出README.txt,发现joomla版本为4.2发现是joomla cms在网上发现有专门的漏洞扫描工具:joomscan下载使用joomscan进行扫描扫描出joomla的版本为4.2.6 并且扫描出部分目录。
HackTheBox-Machines--Devvortex
七天
12-15 240
Devvortex 测试过程。
Hackthebox靶场---Undetected 攻略实战(难)
weixin_51339377的博客
04-24 4226
正常思路 nmap进行端口扫描 发现开放了80和22端口 网站进入80端口 是一个珠宝网站 发现点击store会重定向到其他的url http://store.djewelry.htb/ 我们首先用dirsearch扫描一下 然而并没有发现什么有用的,也跟基本主界面测试差不多 除了store可能有可以利用的地方 我们不妨把这个未知url的地址也dns解析到这个ip地址 执行以下命令即可 echo 10.10.11.146 djewelry.htb store.dj...
HackTheBox系列-Devvortex
qq_43264813的博客
12-15 1111
1、使用nmap进行端口扫描2、将扫描出来的devvortex.htb域名写入到hosts文件中3、使用浏览器访问网站进行信息收集,并且源码中没有发现什么有用的价值4、使用gobuster对子域名爆破发现一个子域名5、添加hosts文件后使用浏览器访问6、对两个网站页面使用dirsearch进行目录枚举,对结果进行分析查看7、访问/administrator目录发现是一个Joomla的登录服务,并且在README.txt文件中知道版本为4.2。
HackTheBox靶机系列之困难Reel
04-09
主要介绍Reel靶机得整个利用过程
扩展学习|风险管理的文献综述汇总(持续更新向)
weixin_63253486的博客
06-10 794
本片博客主要介绍风险管理领域本人所看到的一些有意思的文章,并就风险管理领域的相关内容进行一个分享。
[ue5]建模场景学习笔记(5)——必修内容可交互的地形,交互沙(3)
qq_40128113的博客
06-09 330
5.第一想法直接clear掉,但直接clear会把想要保留的痕迹一并去除,跑起来就没有痕迹!所以不行,要做一个转载,先把痕迹保留在一个载体上,清楚原来痕迹,用sandsave表示,再把这个载体的痕迹保存回原来rt,这样之前的痕迹被清空了,只留下了保存在载体上的部分,正好符合我们想要的部分。我们现在已经能够让这片地形出现在任意地方,只要角色走在这片地形上,就能够产生痕迹,但这片区域总是需要人工指定,又无法把这片区域无限扩大(显存爆炸),因此尝试使角色无论走到哪里都能产生痕迹。否则绘制不到画板上。
Qt---pro文件的学习
weixin_51883798的博客
06-11 480
【代码】Qt---pro文件的学习
【电子信息工程专业课】学习记录
共同进步!
06-12 301
- # **数字信号处理** * ## 离散时间信号与系统 + ### 周期延拓 一个连续时间信号经过理想采样后,其频谱将沿着频率轴以采样频率Ωs = 2π / T 为间隔而重复。 + ### 混频 各周期的延拓分量产生频谱交替的现象 + ### 奈奎斯特采样定理 fs > 2fh
怎么学习汇川Codesys PLC教程?
NAV3055的博客
06-12 314
各位好,我在B站和抖音上都有发布视频的,搜索我的名称“阿凡工控分享”即可。在CSDN上发表文章也是想把我的一点见解和经验分享出来,进一步的方便大家进行学习
Linux入门学习(2)
binhyun的博客
06-09 915
Linux相关的指令,删除文件,删除文件夹,进入目录,家目录,用户类型等等
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ACGkaka的博客
06-10 724
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
重生之 SpringBoot3 入门保姆级学习(19、场景整合 CentOS7 Docker 的安装)
最新发布
一名全栈小白的博客
06-14 433
重生之 SpringBoot3 入门保姆级学习(19、场景整合 CentOS7 Docker 的安装)
hackthebox - reel
11-03
HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值