HackTheBox 简单盒子 之 Horizontall （again，不简单）

废话不多说 开搞

阶段一：Recon

• nmap

   

  • 

  • 22和80端口开放

• gobuster

  • Error: the server returns a status code that matches the provided options for non existing urls. http://10.129.180.234/b860a138-3029-4c2b-931a-8ba4c176a017 => 301 (Length: 194). To continue please exclude the status code, the length or use the --wildcard switch

  • 意思应该是需要在etc/host里面加一个alias，怪不得dirsearch也啥都没扫出来

  • 用sudo nano在etc/host里加上了ip对应的alias

  • 

  • 貌似没啥

•  dirsearch
  • 
• 80端口
  •  
  •  一个网页，任何按钮点完都没啥用
  • 底下有个表格，输入任何东西貌似也没啥用
  • gobuster以及dirsearch的结果都查了一遍，没啥可用的信息
  • 应该是有个subdomain，只不过我们没找到而已
• gobuster vhost mode - /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt

gobuster vhost dir -u horizontall.htb -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt -t 150

vhost模式用来subdomain爆破，结合 subdomains-top1million-110000.txt 这个词典

•       

   

  • 

  • 发现了新的domain

  • 

  •  快去访问一下，结果p都没有