随笔分类 -  Hack The Box

HTB-UnderPass
摘要:该靶机nmap扫描udp发现161端口snmp服务,利用snmpwalk扫描得到目录信息,使用dirsearch扫描得到一个yml文件,存放数据库账号密码,记录下来,此时需要登录口,使用字典扫描拼接/app目录,得到登录界面,利用版本号搜索默认凭证,找到一个用户,MD5解密hex值,ssh登录,su 阅读全文
posted @ 2025-04-09 22:32 H轨迹H 阅读(78) 评论(0) 推荐(1)
Hack The Box-Chemistry靶机渗透
摘要:通过信息收集访问5000端口,cif历史cve漏洞反弹shell,获取数据库,利用低权限用户登录,监听端口,开放8080端口,aihttp服务漏洞文件包含,获取root密码hash值,ssh指定登录 靶机信息 最终目标 一、信息收集 nmap扫描,开放了22和5000端口 Werkzeug/3.0. 阅读全文
posted @ 2025-03-28 17:55 H轨迹H 阅读(206) 评论(0) 推荐(0)
Hack The Box-Cap靶机
摘要:该靶机通过信息收集拿到大致信息,利用IDOR访问控制缺陷漏洞获得目标流量包,通过流量分析获取到ftp流量包存在用户名密码,可以ftp登录/ssh登录拿到第一个flag,利用linpeas.sh内网收集工具得到python存在UID提权漏洞,查看ctfobins提权,在/root下发现第二个flag 阅读全文
posted @ 2025-03-26 13:49 H轨迹H 阅读(241) 评论(0) 推荐(0)
Hack The Box-Dancing-跳舞
摘要:前言 task-1 Server Message Block task-2 task-3 task-4 这里需要了解smbcilnt的使用方法和参数 task-5 smbclient扫描,有四个sharename,即共享名称 答案 task-6 smbclient连接,发现WorkShares可以空 阅读全文
posted @ 2025-03-19 17:42 H轨迹H 阅读(51) 评论(0) 推荐(0)
起点-Fawn-讨好
摘要:task1 File Transfer Protocol task2 task3 答案:SFTP,更加安全的协议 task4 ping命令 task5 nmap扫描版本服务信息即可 task6 nmap -O 扫描即可 task7 ftp -? 答案 task8 看问题 答案,这里是我之前使用ftp 阅读全文
posted @ 2025-03-19 11:14 H轨迹H 阅读(49) 评论(0) 推荐(0)
Hack The Box-代理连接及靶机-Meow-喵呜
摘要:前言 ​ 在第一层,您将获得网络安全渗透测试领域的基本技能。您将首先学习如何匿名连接到各种服务,例如 FTP、SMB、Telnet、Rsync 和 RDP。接下来,您将发现 Nmap 的强大功能,这是一种用于识别目标系统上的开放端口的宝贵工具,可让您评估其漏洞。最后,您将探索连接到 MongoDB 阅读全文
posted @ 2025-03-18 19:05 H轨迹H 阅读(376) 评论(0) 推荐(0)