随笔分类 -  My path to OSCP

8、HTB - Nibbles Writeup
摘要:一、信息搜集 使用namp扫描machine:nmap -sV -Pn -vv 10.10.10.75 主机开了80和22端口,老习惯,有web界面先打开web看看 只有一个Hello world,看到下面有个注释,有个nibbleblog目录,进去看看 通过查询知道这是一个博客的网页,metasp 阅读全文
posted @ 2022-09-27 19:14 勇敢的铲屎官 阅读(81) 评论(0) 推荐(0)
7、HTB - Optimum Writeup
摘要:这次做一个windows的题,Optimum 连上vpn,打开靶机,开始! 一、信息搜集 nmap扫描一下:nmap -sV -v 10.10.10.8 发现只开了一个80端口,打开web见面看看是什么东西 是一个hfs——httpfileserver2.3版本,search搜索框试了一下,没有可利 阅读全文
posted @ 2022-09-14 16:36 勇敢的铲屎官 阅读(172) 评论(0) 推荐(0)
6、HTB - Devel Writeup
摘要:一、信息收集 nmap扫描:nmap -sV -v 10.10.10.5 开了ftp端口和80端口 用nmap漏洞扫描,80端口什么也没扫到:nmap -p 80 -v --script=vuln 10.10.10.5 浏览器打开80端口看看是什么 gobuster扫描一下目录:gobuster d 阅读全文
posted @ 2022-08-30 16:11 勇敢的铲屎官 阅读(78) 评论(0) 推荐(0)
4、HTB - Blue Writeup
摘要:一、信息搜集 使用nmap扫描:nmap -sV -v 10.10.10.40 可以看到是windows7系统,而且开了135、139、445等端口,第一时间想到“永恒之蓝”ms17-010和RPC缓冲区溢出漏洞ms08-067; 使用nmap内置脚本再扫一下:nmap --script=vuln 阅读全文
posted @ 2022-08-18 10:57 勇敢的铲屎官 阅读(111) 评论(0) 推荐(0)
3、HTB - Shocker Writeup
摘要:一、信息搜集 使用nmap扫描:nmap -sV -v 10.10.10.56 发现开了80和2222端口,80端口上是apache 2.4.18版本,2222是ssh端口; 上白阁文库搜索一下apache的漏洞,没有可以利用的; 浏览器访问一下80端口 只是一个静态页面,没有可利用的东西; 使用g 阅读全文
posted @ 2022-08-16 17:07 勇敢的铲屎官 阅读(114) 评论(0) 推荐(0)
2、HTB - Legacy Writeup
摘要:一、信息收集 1、nmap扫描一下:nmap -sV -Pn -v 10.10.10.4 发现开了445、139和135端口; 2、利用nmap脚本扫描一下端口可能有的漏洞:nmap -p 135,139,445 --script=vuln -v 10.10.10.4 发现了ms08-067和ms1 阅读全文
posted @ 2022-08-09 01:17 勇敢的铲屎官 阅读(57) 评论(0) 推荐(0)
1、HTB - Lame Writeup
摘要:kali连接好openVPN,Begin! 一、信息搜集 nmap扫描一下:nmap -sV -sC -Pn -p- -v 10.10.10.3 扫描发现开了21、22、139、445、3632端口 二、尝试入侵 PS:爆破先不考虑,最后没办法再去尝试爆破进入 1、尝试匿名登录FTP服务器:ftp  阅读全文
posted @ 2022-08-05 14:33 勇敢的铲屎官 阅读(74) 评论(0) 推荐(0)