HTB
khuntor
这个作者很懒,什么都没留下…
展开
-
HTB walkthrough -- Passage
HTB walkthrough – Passage信息收集Ports80/tcp open http Apache httpd 2.4.18 ((Ubuntu)22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4 (Ubuntu Linux; protocol 2.0)Domainspassage.htbdirF12查看页面的源代码,看到很多路径(dirb一扫描就挂……只能纯看了)以及在footer的位置,找到了这是一个CuteNews的c原创 2020-10-30 10:16:33 · 634 阅读 · 0 评论 -
HTB Walkthrough -- Tabby
Tabby信息收集域名:megahosting.htbmegahosting.com端口:80808022megahosting.htbURLNotespayloads/news.php?file=statementLFIfile=…/…/…/…/etc/passwd8080PointsNotesWeb SeverTomcat V9.0.31Host ServerLinuxdefault Tomcat home原创 2020-10-26 16:57:03 · 363 阅读 · 0 评论 -
HTB walkthrough -- Admirer
HTB walkthrough – Admirer0x01 信息收集使用nmap扫描端口开放情况dirb搜索到robots.txt访问robots.txt,页面中提到一个文件夹/admin-dir用wfuzz对这个文件进行扫描得到contacts.txt 和 credentials.txt看到有一个ftp用户,尝试ftp登录登录成功,将dump.sql和html.tar.gz文件下载到本地html.tar.gz解压后,分别有以下内容index.phputility-scr原创 2020-07-14 18:22:40 · 564 阅读 · 0 评论