HackTheBox_Som3B0dy的博客-CSDN博客

HackTheBox

文章平均质量分 90

HTB Season Machine WriteUp

文章数：43 文章阅读量：131346 文章收藏量：154

作者: Som3B0dy

Always be hunger,Always be foolish

展开

HTB Scepter writeUp

ESC14,ESC9,certificate

原创 2025-05-12 19:28:27 · 215 阅读 · 0 评论
MonitorsThree

sqli 、duplicati

原创 2024-08-29 11:30:49 · 751 阅读 · 0 评论
HTB Freelancer

AD域

原创 2024-06-18 21:03:59 · 423 阅读 · 0 评论
HTB Mist

ADCS,AD pentest，PKINIT，域渗透，pluck，ECS13

原创 2024-04-20 19:22:34 · 842 阅读 · 0 评论
HTB Mist

ADCS,PKinit,AD pentest,ECS13

原创 2024-04-20 19:01:19 · 774 阅读 · 0 评论
HTB Mist WriteUp

Mist WriteUP,ADCS,PKinit,AD pentest

原创 2024-04-20 17:21:40 · 1988 阅读 · 0 评论
HTB Headless

HTB Headless WruiteUp 考察xss

原创 2024-03-24 13:39:55 · 925 阅读 · 0 评论
HTB WifineticTwo

HTB WifineticTwo 本靶机考察了 linux wifi 如何进行配置

原创 2024-03-17 21:56:42 · 754 阅读 · 0 评论
HTB FormulaX

HTB Formulax

原创 2024-03-12 20:54:45 · 592 阅读 · 0 评论
HTB Perfection

HTB perfection 靶机WriteUp,本靶机考察ssti以及hashcat的用法

原创 2024-03-04 19:40:40 · 1419 阅读 · 0 评论
HTB Jab

HTP Jab 本靶机考察了 openfire 应用如何进行渗透，xmapp协议的测试，以及常见的域内攻击如用户名枚举，以及ASRoasting攻击

原创 2024-02-29 21:13:36 · 1520 阅读 · 0 评论
HTB office

Office WriteUp 本靶机存在很多的域内知识是一台非常号的练习域内渗透的机器

原创 2024-02-22 11:44:13 · 5586 阅读 · 3 评论
HTB Pov

HTB Pov wp

原创 2024-02-06 16:15:49 · 1818 阅读 · 0 评论
HTB Analysis

HTB Analysis wp

原创 2024-02-06 16:11:19 · 1370 阅读 · 0 评论
HTB Monitored

HTB Monitored Wp ，本靶机考察了如何渗透 nagios xi这个应用

原创 2024-01-20 20:13:51 · 1277 阅读 · 0 评论
HTB Bizness

writeUp

原创 2024-01-07 18:23:54 · 987 阅读 · 0 评论
HTB Drive WriteUp

drive.htb 加入hosts文件。

原创 2023-10-22 22:45:37 · 770 阅读 · 0 评论
HTB Napper WriteUp

系统开放了 9200 和 9300 端口，9200默认是elasticsearch服务的端口，并且在 Programa Files 也看到了 elasticsearch 相关的文件夹，所以肯定是启动了一个这个服务，通过搭建frp代理到内网。仔细看源代码，调用的是Run 方法，我们这里主要的逻辑都在Main 方法里面，修改ReverseShell代码。目录下面还有文章，我们可以看到一个是介绍后门的另一个是介绍自己实现LAPS，本地保护策略，也是就。看到pass的字样，估计是生成密码用的一个程序。

原创 2023-11-23 23:11:27 · 3609 阅读 · 0 评论
HTB Surveillance

新鲜出炉 Surveillance WP

原创 2023-12-10 17:40:42 · 3422 阅读 · 3 评论
HTB Ouija

k 的值是在 /opt/auth/api.key 当中 , 我们是获取不到这个key的内容的但是长度我们可以知道程序使用了 sha256 加密并且知道了其中一个明文以及加密的密文。也很简单，如果我们创建一个目录名是php代码的目录，然后修改对应的输入并且跳转最终写入php文件到web目录，这样最终写入的日志中也包含我们的目录名即php代码。其中触及没有了解过的知识比如hash 拓展长度攻击 (在知道明文和密文的情况下如果还知道key的长度，可以替换明文具有同等效力加密的密文)

原创 2023-12-08 23:06:22 · 2292 阅读 · 0 评论
HTB Devvortex

把新的子域名加入hosts 解析记录 dev.devvortex.htb。此时进入了一个类似vim的界面，进入命令模式输入!也存在这个linux用户 ,那么接下来就爆破密码hash。google搜索存在CVE-2023-23752 漏洞。这个程序是一个用来检查系统问题的python脚本。数据库里面还有一个 logan 用户的凭证。存在 22，80 开放经典两端口。看来这个子域名是一个joomla应用。简单枚举，感觉就是一个静态页面。这就跟vim提权一样一样~经典先检查sudo -l。

原创 2023-12-08 23:12:27 · 596 阅读 · 0 评论
HTB Codify WriteUp

总体来说比较简单，web 通过简单的bypass 拿到shell，搜索相关信息，拿到joshua 用户的凭据。这个脚本的逻辑就是通过通配符一直匹配密码，直到最后没有匹配的了，那么就退出。但是这里判断在 shell语言中是可以使用通配符 * 的。尝试用这个密码ssh登录,成功拿到 userflag。这个脚本的逻辑是判断输入的密码和预订的密码一不一样。把db文件下载到本地，读取后，发现了密码。a* 会匹配成功 ,b*会失败。ab* 会成功，ac* 会失败。有点像nosql 注入。root 还算有意思。

原创 2023-11-23 22:53:58 · 704 阅读 · 0 评论
HTB Analytics WriteUp

看见.dockerenv 存在.dockerenv 目录下，，感觉应该是在一个docker容器里面。简单收集了一波信息，没有可以利用suid，没有sudo -l ，尝试内核提权吧。发现新的子域名,所以马上尝试vhost碰撞,这也是是一个思路。虽然回显显示sql执行失败报错，但是实际命令是成功执行的。一眼看上去就感觉是一个组件类似的东西，google。经典两端口 22 80 ,80 重定向到。然后把这个子域名加入hosts文件。读取env的内容，存在用户和密码。这个也是ok的，就一个sh脚本。

原创 2023-10-08 23:54:15 · 3266 阅读 · 10 评论
HTB Clicker WriteUp

当我们把传入的前半部分都进行url编码包括=号的时候，这样在后端判断的时候，就只会把我们传入的部分只当作 key，而value 为空，所以相当于我们传入的数据 (urlencode(role=‘Admin’)=>NULL)，所以其实就是我们拥有了控制整个sql的权利，这里存在sql注入。,仔细看了看绕过的利用方式，并没有存在md5函数包裹，也就是这里我们不可以bypass，而且其实也没有什么作用，这个php只是返回了一些环境变量的信息。尝试用引号包裹起来，好像成功了，那么我们重新登录一下账号。

原创 2023-10-01 18:30:11 · 2013 阅读 · 0 评论
HTB-CozyHosting

添加hosts文件。

原创 2023-09-10 13:35:15 · 1595 阅读 · 8 评论
HTB-Zipping-Intented Way to solve

预期解

原创 2023-09-10 13:32:43 · 6955 阅读 · 1 评论
HTB TwoMillion WriteUp

HTB TwoMillion靶机WriteUp

原创 2023-06-13 13:12:01 · 1011 阅读 · 2 评论
HTB Topology WriteUp

HTB writeUp

原创 2023-06-12 20:51:29 · 5099 阅读 · 1 评论
HTB Jupiter靶机 WriteUp

Hackthebox Jupiter靶机

原创 2023-06-06 19:12:19 · 3880 阅读 · 22 评论
MonitorsTwo WriteUp

hackthebox MonitorsTwo WriteUp

原创 2023-05-04 10:38:11 · 5612 阅读 · 7 评论
HTB OnlyForYou WriteUp

HTB OnlyForYou WP

原创 2023-04-30 00:29:28 · 7435 阅读 · 11 评论
HTB Mailroom WriteUp

HTB MailRomm Wp

原创 2023-04-30 00:18:00 · 3226 阅读 · 11 评论
HTB Busqueda WriteUP

Busqueda WriteUP

原创 2023-04-09 23:43:36 · 7156 阅读 · 14 评论
HTB (hackthebox)Coder Insane靶机 User Flag WriteUp

HTB Coder 靶机 UserFlag WriteUp

原创 2023-04-06 20:45:31 · 8688 阅读 · 7 评论
HTB HARD 靶机 Cerberus WriteUp

HTB Cerberus hard！！！靶机writeUp

原创 2023-03-26 23:52:49 · 8592 阅读 · 17 评论
HTB (hackthebox )Socket WriteUp ---- Season 靶机

HTB (hackthebox )Socket WriteUp ---- Season 靶机

原创 2023-03-28 23:43:02 · 5703 阅读 · 3 评论
htb inject

hackthebox inject 靶机

原创 2023-03-13 20:32:10 · 3164 阅读 · 4 评论
打靶日记 HTB agile

hackthebox agile 靶机 writeup

原创 2023-03-11 14:41:00 · 5314 阅读 · 11 评论
Hack the box (HTB) Metatwo靶机

hackthebox metatwo靶机

原创 2022-11-05 17:26:14 · 5244 阅读 · 4 评论
HackTheBox(HTB) Bagel WriteUp

HackTheBox bagel 靶机通过writeup

原创 2023-02-20 13:13:06 · 1691 阅读 · 2 评论

HackTheBox

作者: Som3B0dy

HTB Scepter writeUp

MonitorsThree

HTB Freelancer

HTB Mist

HTB Mist

HTB Mist WriteUp

HTB Headless

HTB WifineticTwo

HTB FormulaX

HTB Perfection

HTB Jab

HTB office

HTB Pov

HTB Analysis

HTB Monitored

HTB Bizness

HTB Drive WriteUp

HTB Napper WriteUp

HTB Surveillance

HTB Ouija

HTB Devvortex

HTB Codify WriteUp

HTB Analytics WriteUp

HTB Clicker WriteUp

HTB-CozyHosting

HTB-Zipping-Intented Way to solve

HTB TwoMillion WriteUp

HTB Topology WriteUp

HTB Jupiter靶机 WriteUp

MonitorsTwo WriteUp

HTB OnlyForYou WriteUp

HTB Mailroom WriteUp

HTB Busqueda WriteUP

HTB (hackthebox)Coder Insane靶机 User Flag WriteUp

HTB HARD 靶机 Cerberus WriteUp

HTB (hackthebox )Socket WriteUp ---- Season 靶机

htb inject

打靶日记 HTB agile

Hack the box (HTB) Metatwo靶机

HackTheBox(HTB) Bagel WriteUp