靶机
文章平均质量分 75
XavierDarkness
漫漫长夜,终将黎明
展开
-
HTB靶机064-Arctic-WP
端口扫描+漏洞利用漏洞利用提权。原创 2023-09-20 07:39:33 · 300 阅读 · 0 评论 -
HTB靶机014-Sunday-WP
HTB靶机014-Sunday-WPfinger服务利用、sudoer提权原创 2023-05-19 22:00:00 · 719 阅读 · 4 评论 -
HTB靶机013-Poison-WP
HTB靶机013-Poison-WP,FreeBSD,中等难度文件包含、端口转发、VNC原创 2023-05-18 18:57:52 · 730 阅读 · 0 评论 -
HTB靶机012-Valentine-WP
HTB靶机012-Valentine-WriteUp原创 2023-05-17 23:00:00 · 936 阅读 · 0 评论 -
HTB靶机011-Node-WP
HTB靶机011-Node-WP,这题比较复杂,最后提权是难点原创 2023-05-12 19:30:00 · 1771 阅读 · 2 评论 -
HTB靶机010-SolidState-WP
HTB靶机010-SolidState-WP,考点在漏洞利用与一些服务的使用原创 2023-05-11 08:00:00 · 772 阅读 · 3 评论 -
HTB靶机09-Sense-WP
HTB靶机09-Sense-WP,这题比较简单。原创 2023-05-10 22:00:00 · 280 阅读 · 0 评论 -
HTB靶机08-Nineveh-WP
HTB靶机08-Nineveh-WP总体思路:端口扫描、Web扫描、弱口令爆破、漏洞利用,信息搜集,knock程序、SSH,chkrootkit原创 2023-05-08 09:30:00 · 708 阅读 · 0 评论 -
HTB靶机07-Cronos-WP
HTB靶机07-Cronos-WP原创 2023-05-05 23:00:00 · 706 阅读 · 0 评论 -
HTB靶机06-Beep-WP
HTB靶机06-Beep-WP原创 2023-05-01 16:02:40 · 1124 阅读 · 0 评论 -
HTB靶机05-Nibbles-WP
HTB靶机06-Nibbles-WP原创 2023-04-29 23:17:18 · 857 阅读 · 0 评论 -
HTB靶机04-Bashed-WP
HTB靶机04-Bashed-WP原创 2023-04-27 18:45:00 · 277 阅读 · 0 评论 -
HTB靶机03-Shocker-WP
漏洞利用未果扫目录:/cgi-bin/和/server-status扫端口:80,2222(ssh)ssh爆破,未果思路卡死,看wp发现利用wfuzz从/cgi-bin/下扫出东西来了,之前没用过,试试看发现自己之前扫描的时候忽略了sh后缀,加上之后,也成功扫到了。反思:通常对web目录扫描的时候,只会用一些如下后缀,确实忽视了sh:php, jsp, html, htm, asp, do, ation, bak, _bak等。原创 2023-04-26 21:00:00 · 505 阅读 · 0 评论 -
HTB靶机-Lame-WP
简介:Tags:Rating: 4.4Skills:扫下IP:1.ftp匿名登录ftp查看一下尝试vsftp对应的漏洞该漏洞不存在,转向ssh和smb试着爆破一下,没发现可以利用的点。不用MSF怎么解决呢?试试nmap的nse漏洞脚本,无果非MSF信息搜集,寻找历史漏洞确定Samba具体版本关于smbclient出现NT_STATUS_CONNECTION_DISCONNECTED错误smbclient从4.11开始协议取消了nt1,使用smbv2,所以导致协议不能协商,解决办法如上,通过原创 2023-04-25 18:48:46 · 1044 阅读 · 0 评论 -
HTB靶机01-Blue-WriteUp
Blue 简介OS:Windows; 难度:Easy文章目录Blue 简介WriteUp0.SCAN1. MS17-010 利用他山之石WriteUp连接HTB靶场:sudo openvpn xxxx.ovpn测试靶机连通性:┌──(xavier㉿xavier)-[~]└─$ ping -c 4 10.10.10.40PING 10.10.10.40 (10.10.10.40) 56(84) bytes of data.64 bytes from 10.10.10.40: icm原创 2022-04-06 23:58:32 · 4692 阅读 · 0 评论