- 博客(5)
- 收藏
- 关注
RSS订阅原创 【HackTheBox】Imagery Writeup
通过Nmap扫描发现开放了SSH(22)和HTTP(8000)端口,网站存在/report-bug端点的XSS漏洞,成功窃取管理员cookie。进一步利用LFI漏洞获取用户凭据,破解哈希后获得testuser和mark账户权限。最后通过sudo提权利用charcol工具的命令注入功能获取root权限。
2026-01-14 15:12:10
633
原创 【HackTheBox】Jerry
本文记录了Apache Tomcat服务的漏洞渗透过程。使用hydra爆破获取tomcat/s3cret凭证登录后,发现存在文件上传功能。利用Windows系统RCE漏洞PoC,修改cmd.war文件并上传至Tomcat服务器。通过/cmd/cmd.jsp路径成功执行系统命令,最终获取目标主机上的user.txt和root.txt文件内容。
2025-10-18 21:27:06
449
原创 【HackTheBox】Keeper Writeup
本文记录了针对从内存转储中提取密码的完整渗透测试过程。首先通过信息收集发现开放端口22(SSH)和80(HTTP),成功利用默认凭证(root/password)登录网站后台,获取用户lnorgaard的密码。通过SSH登录后,发现RT30000.zip压缩包,内含KeePass密码数据库文件。利用CVE-2023-32784漏洞从内存转储中提取部分密码线索,最终破解完整密码。在密码库中发现root账户的SSH私钥,成功提权并获取root。
2025-10-16 14:13:05
870
原创 【HackTheBox】Sunday Writeup
本文记录了从SSH爆破实现横向突破的完整渗透测试过程。通过nmap扫描发现Finger服务(79端口)存在用户枚举漏洞,利用该漏洞获取SSH用户信息。使用hydra爆破SSH(22022端口)获得sunny账号密码,进而发现备份文件中的密码哈希。通过john破解哈希获取sammy账号权限。最后利用sammy的sudo权限覆盖/root/troll文件,以root身份执行反弹shell脚本成功提权。整个过程展示了从信息收集、漏洞评估到多阶段渗透攻击的完整技术链。
2025-10-15 17:06:25
951
原创 【HackTheBox】Poison Writeup
本文记录了针对FreeBSD系统的渗透测试过程。通过信息收集发现系统存在LFI漏洞和加密密码,成功利用SSH登录获取用户权限。随后使用linpeas.sh进行提权分析,发现VNC服务运行在5901端口,通过SSH端口转发连接VNC并使用secret文件认证,最终获取root权限。整个渗透过程涉及漏洞评估、LFI利用、密码破解、权限提升等多个环节,展示了完整的渗透测试流程。
2025-10-13 20:40:04
507
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人