Hackthebox-Overflow靶机实战
摘要:0x00 前言 Overflow靶机为Linux机器,上线时间为2021年10月23日,难度等级hard,官方评分4.8,主机IP为10.10.11.119。 0x01 靶场环境信息 1.1 信息搜集 1)使用nmap进行端口扫描,开放端口有22、25、80。 2)使用dirb进行目录扫描,扫描到的
阅读全文
posted @
2022-05-26 16:03
herbmint
阅读(364)
推荐(0)
Hackthebox-Meta靶机实战
摘要:0x00 前言 Meta靶机为Linux机器,上线时间为2022年1月22日,难度级别为Medium,官方评分为4.5,主机IP为10.10.11.140。 0x01 靶机实战 1.1 信息搜集 1)使用nmap进行端口扫描;开放端口有22、80。 访问80端口之后会跳转至artcorp.htb,将
阅读全文
posted @
2022-04-22 16:19
herbmint
阅读(953)
推荐(0)
Hackthebox-Bolt靶机实战
摘要:0x00 前言 Bolt靶机为Linux机器,上线时间为2021年9月25日,难度级别Medium,官方评分4.5,主机IP为:10.10.11.114。 0x01 靶机实战 1.1 信息搜集 1)使用nmap进行端口扫描; 开放端口有22、80、443。对端口进行访问,发现80端口搭建有web服务
阅读全文
posted @
2022-04-07 10:06
herbmint
阅读(542)
推荐(0)
Hackthebox-Secret靶机实战
摘要:0x00 前言 Secret靶机为Linux机器,上线时间为2021年10月31日,难度级别easy,官方评分4.2,主机ip为:10.10.11.120。 0x01 靶机实战 1.1 信息搜集 1.1.1使用nmap进行端口探测 开放端口有22、80、3000。访问之后发现80和3000为同一个w
阅读全文
posted @
2022-03-10 14:33
herbmint
阅读(470)
推荐(0)
Hackthebox-ScriptKiddie靶机实战
摘要:靶机实操 信息搜集 对端口信息进行扫描,开放端口有22,5000; 根据端口信息显示5000端口搭建有Werkzeug,但是并未未发现Werkzeug有什么可利用漏洞; 访问5000端口,发现是一个集成工具的页面,分别有nmap、msfvenom、searchsploit; 通过exploit_db
阅读全文
posted @
2022-03-02 17:07
herbmint
阅读(167)
推荐(0)
Hackthebox-love靶机实战
摘要:0x00 前言 love靶机是一台Windows机器,难度级别easy,官方评分4.4,主机ip为:10.10.10.239。 0x01 靶机实操 1.1信息搜集 1.1.1使用nmap进行端口探测 开放端口有80、135、139、443、445、3306、5000;其中80、443、5000存在w
阅读全文
posted @
2022-02-28 15:52
herbmint
阅读(283)
推荐(0)
Hackthebox-Cap靶机实战
摘要:0x00 前言 Cap靶机为Linux机器,难度级别4.3,主机ip为:10.10.10.245。 ###0x01 靶场实战 使用nmap进行端口探测 开放端口有21、22、80,其中80端口搭建有web服务。 使用dirb进行目录扫描 发现如下图所示的几个目录。 访问80端口后显示的web页面下图
阅读全文
posted @
2022-02-22 10:45
herbmint
阅读(247)
推荐(0)
hackthebox-Knife靶机实战
摘要:0x00 前言 Knife靶机是一台Linux机器,难度级别为3.4,主机ip为:10.10.10.242。 0x01 靶机实操 1.1信息搜集 1)使用nmap进行端口探测; 开放端口有22和80,其中在80端口上搭建有web服务。 2)扫描目录,并未发现可利用目录; 3)使用nikto工具查看使
阅读全文
posted @
2022-02-21 15:34
herbmint
阅读(206)
推荐(0)
管理
浙公网安备 33010602011771号