[渗透测试学习] BoardLight-HackTheBox

最新推荐文章于 2024-11-04 16:35:14 发布
最新推荐文章于 2024-11-04 16:35:14 发布
阅读量378 收藏
点赞数
分类专栏: hackthebox-渗透测试学习 文章标签: 学习 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/139704211
版权

BoardLight-HackTheBox

信息搜集

nmap扫描一下

nmap -sV -v 10.10.11.11

扫描结果如下

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.2p1 Ubuntu 4ubuntu0.11 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    Apache httpd 2.4.41 ((Ubuntu))

80端口有http服务并且为apache中间件,尝试访问一下

在这里插入图片描述

拉到最下面得到域名信息board.htb,添加到hosts文件中成功访问

爆破下子域名,得到crm.board.htb

gobuster vhost -u http://board.htb/ -w /home/rev1ve/shentou/dict/zi-yu-ming/subdomains-10000.txt --append-domain

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
专栏目录
订阅专栏
Hack The Box-BoardLight
m0_52742680的博客
05-27 2385
HackTheBox S5赛季靶场第六篇
htb_BoardLight
weixin_62621015的博客
05-29 753
hack the box BoardLihtgt easy
HTB-BoardLight靶机笔记
LINGX5的博客
08-18 837
HTB的靶机BoardLight靶机地址:https://app.hackthebox.com/machines/BoardLight通过nmap扫描发现目标靶机开启了22,80端口对80端口的http服务进行了目录爆破和子域名爆破,发现了doblarr的cms框架,通过google搜索,找到了 Exploit-for-Dolibarr-17.0.0-CVE-2023-30253漏洞的利用脚本。通过利用cms的漏洞成功获得shell,通过对配置的阅读,发现了一组凭据!,成功获得了用户的shell。
BoardLight - hackthebox
tanbinn的博客
06-10 678
hacktheboxBoardLight靶场
HackTheBox-BoardLight-WP
2201_75526400的博客
05-29 887
查看下 80 端口先,发现直接 200 ,返回了前端代码(一般会是302 然后给出域名信息的说)
HackTheBox--BoardLight
七天
07-08 576
BoardLight 测试过程。
嵌入式通信协议:UART简明学习笔记
weixin_73867577的博客
10-31 805
学习UART串口的简明学习笔记
ORB-SLAM2源码学习:ORBextractor.cc:IC_Angle 利用灰度质心法求解关键点方向角
2301_76831056的博客
11-01 680
IC_Angle 利用灰度质心法求解关键点方向角并在computeOrientation函数中被调用计算图像中所有特征点的方向。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 303
学习Modbus的简明学习笔记
SPI通信详解-学习笔记
qq_45059758的博客
11-04 338
SPI通信
SAP ABAP开发学习——接口中间件(PI)
m0_64077397的博客
11-04 143
左侧的红圈表示没有被生成。
diffusion model 学习笔记
wubing's 博客
11-01 975
郎之万公式: 描述了粒子做随机布朗运动 (粒子位置随时间变化的关系), 是一种 SDE, 描述了 由梯度力(即.即我们在无条件模型 DDPM 估计的噪声中添加一个微小的扰动(. 基本上,在采样一半时,基本上预测的。输出的是噪声的估计, 这个估计的噪声。通过上面的公式,我们可以知道,当知道。),就可以作为条件模型的噪声估计.首先,假设我们已经有了一个训练好的。: 每一步中保留的原始信号的比例。的计算有各种不同的方法,). 已经接近于真实的。)影响的系统的时间演化.也就是,我们训练的网络。
人工智能入门要学习多久?
cd_farsight的博客
10-31 303
人工智能是一个快速发展的领域,新的技术和算法不断涌现。这可能需要你定期投入时间,比如每月至少花费几个小时来跟踪最新的研究和发展。如果你是计算机科学或相关专业的学生,或者对计算机科学有较深的兴趣,可能能更快地掌握。实践项目的时间可以因项目的复杂性和范围而异,通常需要几个月的时间来完成。学习人工智能所需的时间可以根据个人的学习速度、目标和深度有所不同。这通常需要几个月的时间,具体取决于个人的数学背景。:Python是进行人工智能学习的主要语言,建议从基础开始学习,这也是一个月左右的时间可以掌握。
opencascade源码学习之HLRAlgo包 -HLRAlgo_BiPoint
汤圆
11-02 153
HLRAlgo_BiPoint类在OpenCASCADE的HLR算法中扮演重要角色,主要用于处理二维和三维数据中的边缘和面的关系。HLRAlgo_BiPoint类在OpenCASCADE中主要用于处理二维和三维数据,特别是在处理边缘和面的关系时非常有用。假设你有一个二维数据集,需要处理其中的边缘信息,你可以使用HLRAlgo_BiPoint类的方法来获取和处理这些数据。‌RgNLine()‌:处理多条线。‌OutLine()‌:处理外部线。‌IntLine()‌:处理内部线。‌Points()‌:获取点。
SE-ResUNet论文学习笔记
最新发布
m0_52420323的博客
11-04 576
摘要:机器人抓取,SE-ResUNet,深度学习
【react】基础知识点学习
stay hungry, stay foolish
10-30 1098
useState是一个 React Hook(函数),它允许我们向组件添加一个状态变量,从而控制影响组件的渲染结果。 也就是当数据发生变化时,页面也会跟着变化。
TS学习笔记
Seven_Ting的博客
11-01 321
安装命令第一步:新建index.html和demo.ts第二步:在index.html引入demo.ts文件第三步:运行TS的命令注意:运行命令后,会将ts文件转换成js文件如果想要实时转换运行命令。
2024运维学习路线图
分享知识、传递善意
11-03 843
了解Linux操作系统的历史、特点、发行版等基础知识。
快速入门并学习uni-app
Zhao_0912的博客
10-31 843
的开发技能,并能够高效地开发跨平台应用。记住,实践是最好的老师,不断动手实践是学习的关键。通过以上步骤,你可以逐步掌握。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值