08 2022 档案

6、HTB - Devel Writeup
摘要:一、信息收集 nmap扫描:nmap -sV -v 10.10.10.5 开了ftp端口和80端口 用nmap漏洞扫描,80端口什么也没扫到:nmap -p 80 -v --script=vuln 10.10.10.5 浏览器打开80端口看看是什么 gobuster扫描一下目录:gobuster d 阅读全文
posted @ 2022-08-30 16:11 勇敢的铲屎官 阅读(80) 评论(0) 推荐(0)
5、HTB - Bashed Writeup
摘要:开始,第一步 一、信息搜集 nmap扫描:nmap -sV -v 10.10.10.68 只发现了一个80端口,是Apache2.4.18版本 nmap再扫描一下看下有什么漏洞:nmap --script=vuln -p 80 -v 10.10.10.68 看到有个DOS的漏洞,不好利用,看到有目录 阅读全文
posted @ 2022-08-19 17:36 勇敢的铲屎官 阅读(72) 评论(0) 推荐(0)
4、HTB - Blue Writeup
摘要:一、信息搜集 使用nmap扫描:nmap -sV -v 10.10.10.40 可以看到是windows7系统,而且开了135、139、445等端口,第一时间想到“永恒之蓝”ms17-010和RPC缓冲区溢出漏洞ms08-067; 使用nmap内置脚本再扫一下:nmap --script=vuln 阅读全文
posted @ 2022-08-18 10:57 勇敢的铲屎官 阅读(113) 评论(0) 推荐(0)
3、HTB - Shocker Writeup
摘要:一、信息搜集 使用nmap扫描:nmap -sV -v 10.10.10.56 发现开了80和2222端口,80端口上是apache 2.4.18版本,2222是ssh端口; 上白阁文库搜索一下apache的漏洞,没有可以利用的; 浏览器访问一下80端口 只是一个静态页面,没有可利用的东西; 使用g 阅读全文
posted @ 2022-08-16 17:07 勇敢的铲屎官 阅读(121) 评论(0) 推荐(0)
2、HTB - Legacy Writeup
摘要:一、信息收集 1、nmap扫描一下:nmap -sV -Pn -v 10.10.10.4 发现开了445、139和135端口; 2、利用nmap脚本扫描一下端口可能有的漏洞:nmap -p 135,139,445 --script=vuln -v 10.10.10.4 发现了ms08-067和ms1 阅读全文
posted @ 2022-08-09 01:17 勇敢的铲屎官 阅读(58) 评论(0) 推荐(0)
1、HTB - Lame Writeup
摘要:kali连接好openVPN,Begin! 一、信息搜集 nmap扫描一下:nmap -sV -sC -Pn -p- -v 10.10.10.3 扫描发现开了21、22、139、445、3632端口 二、尝试入侵 PS:爆破先不考虑,最后没办法再去尝试爆破进入 1、尝试匿名登录FTP服务器:ftp  阅读全文
posted @ 2022-08-05 14:33 勇敢的铲屎官 阅读(75) 评论(0) 推荐(0)