【hackthebox】【Challenges】【Lernaean】

最新推荐文章于 2022-11-28 20:28:31 发布

大方子

最新推荐文章于 2022-11-28 20:28:31 发布

阅读量1.3k

点赞数

分类专栏：经验心得 HTB靶场题解集合

本文链接：https://blog.csdn.net/nzjdsds/article/details/86746218

版权

经验心得同时被 2 个专栏收录

151 篇文章 21 订阅

订阅专栏

HTB靶场题解集合

24 篇文章 42 订阅

订阅专栏

一个来自HTB的web挑战

提示语:你的目标对计算机不是很好。尝试并猜测他们的密码，看看他们是否隐藏任何东西！

打开页面，出现“Please do not try to guess my password!”

那么我们用hydra来爆破下

hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64  docker.hackthebox.eu http-post-form "/:password=^PASS^:Invalid password!" -s 53113

-l：指定用户名

-P(大写)：指定密码字典文件

-t：线程数

docker.hackthebox.eu:网页地址，也可以是IP地址

http-post-form：表明是post请求

“/：password=^PASS^：Invalid password!” 分别是目标网页位置：需要破解的字段：猜测错误的出现的字段（可以自定义）

-s：端口号

然后用burp重发下，flag就在响应包里面

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

大方子

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
3
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识

杨秀璋的专栏

01-09

2万+

在撰写这篇文章之前，我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台，模拟了真实环境且难度较大，而且用户注册该网站时需要绕过关卡并获取邀请码，涉及审查元素、base64解密、发送post请求等操作，挺有意思的。这是一篇基础性文章，将讲述注册过程、遇到的难点及入门案例，希望对您有所帮助。

sckull.github.io:TryHackMe和HackTheBox的文章

04-04

【标题】"sckull.github.io:TryHackMe和HackTheBox的文章" 是一个与网络安全相关的博客资源，主要涵盖了在TryHackMe和HackTheBox这两个在线安全平台的学习体验和挑战解决方案。这些平台是网络安全爱好者和专业人士...

3 条评论您还未登录，请先登录后发表或查看评论

HackTheBox:Hack The Box笔测试和挑战

03-08

哈克盒子 Hack The Box笔测试和来自挑战在这里，我们有Hack The Box的演练。

【hackthebox】【Challenges】【Cartographer】

大方子

02-01

1013

一个来自HTB的web挑战问题陈述是这样的“ 一些地下黑客正在开发一个新的命令和控制服务器。你能闯入并看看他们在做什么吗？“并提交flag ==================================================================================== 打开页面如下看下网页源代码第一反应的话...

hack the box-challenges:Persistence题解

zr1213159840的博客

06-01

490

首先还是打开题目，看下描述，描述的意思是：我们注意到来自无法更换的关键 PC 的一些奇怪连接。我们已运行 AV 扫描以删除恶意文件并重新启动机器，但连接会重新建立。我们已经备份了一些关键的系统文件，你能帮我们弄清楚发生了什么吗？当然可以，我来瞅瞅，先下载下来文件，看看是什么玩意。好家伙，有点麻烦，连后缀都没得，这哪知道是什么玩意。拖到kali中，用file命令查看下是什么文件。结果表明，这是一个注册表文件，okok。再通过搜索引擎找啊找，找到了这个软件，可以解析注册表文件。下载下来后，可以

hack the box challenge-web-HDC writeup

qq_43200143的博客

11-24

311

任务目标： We believe a certain individual uses this website for shady business. Can you find out who that is and send him an email to check, using the web site's functionality? Note: The flag is not an e-mail address. 寻找到正确的邮箱，然后给他发消息。 1.寻找突破口首页进入后是这个.

hack the box-challenges：Event Horizon题解

zr1213159840的博客

04-29

523

打开题目，有一段描述，大概内容为：我们 CEO 的计算机在一次网络钓鱼攻击中遭到破坏。攻击者小心地清除了 PowerShell 日志，所以我们不知道他们执行了什么。你能帮助我们吗？下载下来文件，使用hack the box解压后，能发现全是windows日志文件。一共323个文件，这把完犊子了，不会要一个一个看吧。evtx文件是日志文件格式，可以使用windows自带的事件查看器查看。打开后，选择右边的打开日志文件，就会加载进来。记得命名改一下，防止与本地的重复。先从Application日

Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups

03-21

在这个"Stego-Challenges-HackTheBox-Write-Ups"压缩包中，很可能包含了作者解决HTB平台上一系列Stego挑战的详细过程，包括他们使用的Python代码、解密策略以及最终的解决方案。通过阅读这些Write-ups，你可以学习到...

The Challenges of Clustering High Dimensional Data

最新发布

08-15

“The Challenges of Clustering High Dimensional Data” 是一篇探讨在高维数据环境中进行聚类分析所面临挑战的研究论文。随着数据维度的增加，传统的聚类方法在处理这些数据时遇到了许多独特的困难和问题。以下是...

The major challenges of IC scaling faces

10-07

集成电路（IC）缩放面临的重大挑战集成电路，或称IC，是二十世纪技术革命的核心，它将电子技术从机械技术的产物转变为以半导体为基础的新纪元。自1959年罗伯特·诺伊斯在仙童半导体和杰克·基尔比在德州仪器独立...

[Hack The Box] HTB—Challenges—forensics—USB Ripper writeup

ShenZ的博客

02-24

868

[Hack The Box] HTB—Challenges—forensics—USB Ripper writeup auth.json的这种格式和一个Linux中的Usbrip工具一样，该工具记录USB设备事件历史。 [在Linux中使用Usbrip显示USB设备事件历史记录 **auth.json**存储授权或受信任的USB设备列表，该文件可用于调查连接了哪些USB设备以及它们是否为授权设备。这样，可以找出是否某些用户未经许可从系统复制了某些内容。

hack the box-challenges:Insider题解

zr1213159840的博客

05-05

1135

题目说：已报告潜在的内部威胁，我们需要找出他们访问的内容。你能帮我吗？点击download Files后，下载了一个文件，解压后，打开，如下图： mozilla，难道是浏览器？继续打开，可以确定这应该是浏览器的文件夹了。extensions应该是插件，firefox是火狐，所以这肯定是浏览器的文件夹。我们可以拿自己的电脑的文件夹比较下，还是比较像的。进去搜寻，大部分文件夹都是空的，或者没有意义的，直到我们搜索到firefox下面的profile文件夹打开第一个文件夹，其中有几个文件值得警

hack the box-challenges：under construction题解

zr1213159840的博客

04-20

1534

写在前面：第一次挑战中等难度的靶机，上来就遇到了代码审计以及jwt，两个都不懂，于是前几天补了jwt相关的内容，见这个链接： https://blog.csdn.net/zr1213159840/article/details/124283799 今天来以这个靶场过一遍jwt，文章的总体解题思路参考了以下大佬的内容： https://www.cnblogs.com/snowie/p/14689894.html 首先是打开靶场，给了一个链接，然后还能下载一些文件，文件有助于解题。文件下载下来后看是源码。

【Hackthebox】【OZ】

大方子

01-19

1644

这次靶机是Hackthebox里面的OZ ========================================================================================= 信息的收集 nmap -sV -sC -T5 -p- 10.10.10.96 这里我们看到开放了2个端口80和8080. 他们都是Werkzeu...

Hack The Box——AI

江左盟的博客

02-28

945

目录简介信息收集漏洞发现漏洞利用权限提升总结简介这是一个比较有创意、考验脑洞的靶机（可能是我见识少），难度主要集中在漏洞发现部分。我按一般逻辑进行渗透，在发现文件上传点和两个文件（db.php和intelligence.php）之后，尝试绕过上传无果，只好借助强大的Google进行寻找思路了，原来是通过上传的wav音频文件进行SQL注入，然后获取用户名和密码通过SS...

Hack The Box，一款有意思的渗透测试平台

m0_60571990的博客

11-28

6897

Hack The Box，一款有意思的渗透测试平台

【hackthebox】【Dab】

大方子

02-03

2445

====================================================================================== 靶机的IP:10.10.10.86 信息的获取用Nmap进行扫描 nmap -sC -T5 10.10.10.86 发现靶机开启了80,22,21,8080端口我们先访问下80端口 ...

Hackthebox------Jerry

大方子

11-24

3084

hackthebox网站:https://www.hackthebox.eu 这次我们的靶机叫-Jerry IP：10.10.10.95 ====================================================================================== 1.先用nmap对目标靶机进行扫描 nmap -sC -sV...

Hack The Box——Luanne