startpoint
文章平均质量分 77
Hack The Box startpoint
重返太空
安全即交互与控制
展开
-
HTB_Tactics靶机之smb使用psexec获取shell
很简单的smb重复实践信息收集日常扫描,和 HTB_Dancing 靶机所涉及的服务一致,上次是讲的 smb 服务135/tcp open msrpc Microsoft Windows RPC139/tcp open netbios-ssn Microsoft Windows netbios-ssn445/tcp open microsoft-ds?连接 smb 端口,测试 root 和空密码都报错,百度后说这是因为执行 smbclient 命令的用户 ID 没.原创 2022-05-30 13:12:17 · 779 阅读 · 0 评论 -
HTB_Inclued_TFTP文件包含与LXD提权
HTB_Inclued_TFTP文件包含与LXD提权原创 2023-01-31 09:54:20 · 519 阅读 · 0 评论 -
HTB_Synced_Rsync文件同步
HTB_Synced_Rsync文件同步原创 2023-01-31 09:16:06 · 200 阅读 · 0 评论 -
HTB_Appointment 靶机之登录框万能密码、sqlmap post 注入
⚔ 🧱 YOU NEED TO WALK BEFORE YOU CAN RUN 🧱⚔文章目录先放答案万能密码注入sqlmap post 注入测试是否存在注入查数据库查表查列查数据先放答案因为这期问题都比较简单,简单到我想不到讲什么把它们串到一起,索性就直接放答案了Structured Query LanguageSQL Injectionpersonally identifiable informationA03:2021-InjectionApache httpd 2.4.38 ((.原创 2022-04-22 15:26:44 · 4107 阅读 · 0 评论 -
HTB_Dancing 靶机之 smb 协议简介
文章目录SMB 简介如何使用?ftp 和 smb 的区别ps:填空答案已在文中标出SMB 简介smb 协议,全称 Server Message Block [1] ,是一种在局域网中用于共享文件、打印机和串口的协议使用 nmap -A 扫描目标主机,查看开放端口,共有 3 个服务, 服务是具体的功能,而协议是规则,注意区分┌──(root💀kali)-[~]└─# nmap -A 10.129.107.28PORT STATE SERVICE VERSION135/tcp原创 2022-04-19 15:45:29 · 3163 阅读 · 0 评论 -
HTB_Sequel 靶机之数据库连接与nmap脚本使用
⚔🌲 YOU NEED TO WALK BEFORE YOU CAN RUN 🌲⚔文章目录先放答案nmap 脚本如何连接数据库?先放答案Structured Query Language3306MariaDB-uroot*;nmap 脚本日常扫描,使用 -A ,扫描了挺长一段时间,3306 端口开放了 MariaDB 数据库服务┌──(root💀kali)-[~]└─# nmap -A -T4 10.129.94.92PORT STATE SERVICE VERSI.原创 2022-04-22 20:58:37 · 2822 阅读 · 0 评论 -
HTB_Mongod_mongodb未授权访问
HTB_Mongod_mongodb未授权访问原创 2023-01-31 09:12:50 · 211 阅读 · 0 评论 -
HTB_Crocodile 靶机之阶段小练习
💫 YOU NEED TO WALK BEFORE YOU CAN RUN 💫文章目录先放答案日常扫描信息收集指纹收集插件先放答案-sC // 上篇提过 使用默认脚本扫描vsftpd 3.0.3 // 扫描结果230 // ftp 登录成功提示get // 下载文件命令admin // 实验结果2.4.41 // 扫描结果Wappalyzer // 信息收集工具.原创 2022-04-23 12:08:38 · 533 阅读 · 0 评论 -
HTB_Explosion 靶机之 RDP 协议简介与数字证书分析
文章目录RDP 简介如何使用cli linux 连接gui windows 连接数字证书和非对称加密算法对称非对称加密简介数字签名的流程ps:答案已在文中标出RDP 简介RDP ( Remote Desktop Protocol [1] ) 远程桌面协议,是专门用于 Windows 远程桌面和远程协助连接的,比如我们可以通过它来连接自己的内网办公的机器,一般开放在 3389 端口上日常扫描,上一篇的都还在,多了本次的 ms-wbt-server [7] 服务┌──(root💀kali)-[~]└原创 2022-04-20 18:46:33 · 2531 阅读 · 0 评论 -
HTB_Pennyworth 靶机之命令&代码执行与反弹shell
本次通过分析 jenkins 组件学习渗透测试流程,最终通过代码执行漏洞拿到 shell信息收集日常扫描,nmap -sV -v ,发现开放 8080 端口Jenkins是一个独立的开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能持续集成:简单来说,有时候做项目,各个模块单独测试时都是能用的,但是上线前将所有模块集成到一起之后跑不通了,此时修改就为时晚矣,所以在模块开发时,就尽早将模块整合,持续不断的集成新模.原创 2022-05-29 21:38:24 · 1036 阅读 · 0 评论 -
HTB_Ignition靶机之登录框弱口令
慢就是快日常收集日常 A 扫描,直接贴一下结果吧,访问 IP 重定向到 ignition.htb 这个东西80/tcp open http nginx 1.14.2|_http-title: Did not follow redirect to http://ignition.htb/|_http-server-header: nginx/1.14.2无法访问,还是和上一篇一样改一下 hosts也是很简单的页面,LUMA 是一个网站模板,在最底端可以看到如下字样Copyrig.原创 2022-05-02 13:46:48 · 539 阅读 · 0 评论 -
HTB_Vaccine之通过root权限的vi提权
zip解密 sqlmap获取os-shell root vi提权原创 2022-08-30 15:11:30 · 1236 阅读 · 1 评论 -
HTB_Archetype靶机之sqlserver提权
第一次接触sqlserver数据库提权原创 2022-07-16 14:32:41 · 1655 阅读 · 0 评论 -
HackTheBox 如何使用
如何开始?1.到官网注册一个账号https://www.hackthebox.com/2.验证自己的邮箱3.下载 openvpn4.到左边的 labs 实验室开始学习或直接点击 start point5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接在 kali(linux)中如何连接? 同样是执行下载的文件┌──(root💀kali)-[~/d原创 2022-04-14 08:55:23 · 4711 阅读 · 0 评论 -
HTB_Three之aws s3拿shell
太久没打靶机又多了一个 又突破我的知识上限了原创 2022-08-27 21:45:23 · 2314 阅读 · 3 评论 -
HTB_Unified_log4j_jndi注入&mongodb修改用户hash
HTB_Unified_log4j_jndi注入&mongodb修改用户hash原创 2023-01-31 09:49:36 · 637 阅读 · 0 评论 -
HTB_Markup_xml注入读ssh私钥&进程注入
HTB_Markup_xml注入读ssh私钥&进程注入原创 2023-01-31 09:58:31 · 562 阅读 · 0 评论 -
HTB_Preignition 靶机之 Http 协议与目录暴破
🎃 学习任何东西不要畏惧 在战略上始终要藐视敌人 在战术上重视敌人 即使是很简单的东西 🎃文章目录http 简介简单探测目录探测http 简介http [3] 全称是超文本传输协议,一般是网站服务器运行监听的端口,常开放在 80 或 8080 端口,也可以设置自己喜欢的端口,更安全的是 https ,增加了 ssl 安全套接字协议,保证通信过程的数据不被窃取,因为 http 都是明文传输的日常扫描,之前一直没说过这个命令是什么意思,-A 用来进行操作系统及其版本的探测,今天加了一个 -T4 可以.原创 2022-04-21 15:01:11 · 4076 阅读 · 0 评论 -
HTB_Responder 综合靶机 菜菜被虐现场实录
今天的练习有一点苦恼,啥都不会 😭😭😭😭文章目录信息收集修改 host 进入网站查看网站功能探测漏洞-文件包含利用 SMB 窃取 NTLM hashNTLM 碰撞获取可用账号密码获取 shell后放答案信息收集拿到靶机日常扫描不用说了,-A 竟然什么都没扫描到┌──(root💀kali)-[~]└─# nmap -A -T4 10.129.95.234All 1000 scanned ports on bogon (10.129.95.234) are in ignored states..原创 2022-04-26 01:29:00 · 4593 阅读 · 0 评论 -
HTB_Oopsie之SUID提权
有些地方把握不准 基础不牢原创 2022-08-29 16:36:37 · 1064 阅读 · 0 评论 -
HTB_Funnel_ssh隧道转发
HTB_Funnel_ssh隧道转发原创 2023-01-31 09:25:36 · 473 阅读 · 0 评论 -
HTB_Bike靶机之模板注入
船到桥头自然直文章目录信息收集模板引擎SSIT 模板注入后放答案信息收集日常 A 扫描,两个端口22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.4 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 3072 48:ad:d5:b8:3a:9f:bc:be:f7:e8:20:1e:f6:bf:de:ae (RSA)| 256 b7:89:6c:0b:20:ed:49:b2:c1:86:7c:.原创 2022-05-12 07:45:00 · 584 阅读 · 0 评论 -
HTB_Redeemer 新增redis未授权访问靶机
简简单单文章目录日常扫描Redis 简介如何连接redis-cli图形化工具数据类型简单使用后放答案日常扫描全端口扫描,经过漫长的等待,发现了 6379 端口开放了 redis 服务┌──(root💀kali)-[~]└─# nmap -sS -sV 10.129.79.58 -p- PORT STATE SERVICE VERSION6379/tcp open redis Redis key-value store 5.0.7Redis 简介Redis 是非关系型数据.原创 2022-05-14 00:15:37 · 648 阅读 · 0 评论 -
HTB_Base_php弱类型与find命令提权
HTB_Base_php弱类型与find命令提权原创 2023-01-31 10:05:35 · 327 阅读 · 0 评论 -
HTB_Fawn 靶机之 FTP 协议简介
🍭 不要焦虑也不要放弃,每天进步一点点 🍭文章目录FTP 简介如何使用?ps:填空答案已在文中标出FTP 简介FTP 文件传输协议( File Transfer Protocol [1] )是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP,它有两个开放端口,一个是控制端口,一般为 21,一个是数据端口,主动模式为 20,也可以由客户端和服务器商议协定,而 sftp [5] 则是相较于 ftp 更为安.原创 2022-04-18 10:28:07 · 1328 阅读 · 0 评论