sh3r10ck

摘要： 前言 这个靶机是较为简单的，但是从开始打靶到完成这篇博客却拖了三个月，中间打靶的过程也是断断续续。因此，文中可能会有部分步骤不够详细。 信息收集 Nmap nmap -A 10.10.11.80 发现开放了80端口和8080端口。 获得立足点 访问80端口，发现是一个web页面。 访问服务之前需要添 阅读全文

摘要： 前言 这个靶机大概是一个月之前完成的，中间有事耽搁了，现在才有时间整理一下。虽然对于拿下靶机时效性已经不强了，但是我认为渗透思路远比单纯的打靶流程更重要。在这篇文章中，我仍然会把涉及到的知识点详细记述一下，希望能对读者有所帮助。 信息收集 Nmap nmap -A 10.10.11.76 发现开放了 阅读全文

摘要： 前言 最近一直在做域渗透相关的练习，积攒了很多，但是没有时间写下来。索性挑一个最具代表性的写出来，尽量将涉及到的知识点写的详细一点。 部分思路参考了这篇博客，在此表示感谢。 信息收集 Nmap nmap -v -A 10.10.11.70 发现开放了诸如139（NetBIOS）、445（SMB）、5 阅读全文

摘要： 前言 这台靶机已经有大佬写过Write Up了，这里主要介绍一下我的不同思路，以供大家参考。 信息收集 Nmap nmap -A 10.10.11.62 发现开放了5000端口，看样子应该是一个HTTP服务。 获得立足点 访问10.10.11.62:8000。 发现是一个在线执行Python代码的平 阅读全文

摘要： 前言 这是第一个没有参考任何其他Write Up、独立打下来的靶机，纪念一下。 同时将打靶过程分享出来，希望对读到的人有所帮助。 信息收集 Nmap nmap -A 10.10.11.77 发现了80端口开放，且存在域名mail.outbound.htb。 在本地hosts文件添加一条记录。 10. 阅读全文

摘要： 前言 在拿下Artificial的过程中，受到了Ayame大佬的这篇Write Up的巨大帮助，在我迷茫的时候给了我很多启发，在此表示感谢。 信息收集 Nmap nmap -A 10.10.11.74 发现了80端口开放，且存在域名artificial.htb。 在本地hosts文件添加一条记录。 阅读全文