HTB练习 - 随笔分类 - youthtour

HTB_Bike练习记录——SSTI

摘要：目标ip：10.129.64.117 一、信息收集 ping 10.129.64.117 nmap -sV -sC -v 10.129.64.117 -v：增加详细程度，让 Nmap 打印有关正在进行的扫描的更多信息。扫描显示 22 端口（SSH）已打开，但由于我们没有可用于身份验证的凭证或密钥，阅读全文

posted @ 2025-09-10 22:03 youthtour 阅读(368) 评论(0) 推荐(0)

HTB_Ignition练习记录——Magento弱密码

摘要：目标ip： 10.129.1.27 一、信息收集 sudo nmap -sC -sV 10.129.1.27 浏览器输入10.129.1.27：这是Virtual Hosting技术导致的。一台计算机（只有一个ip地址）上部署了许多网站，每个网站都有自己的域名。我们直接访问 ignition.ht 阅读全文

posted @ 2025-08-30 22:21 youthtour 阅读(14) 评论(0) 推荐(0)

HTB_Three练习记录——AWS S3 bucket

摘要：目标ip：10.129.156.184 一、介绍该靶机是一个包含网站的 Linux 系统，该网站使用 AWS S3 存储桶作为其云存储设备。我们可以利用这个配置不当的 S3 存储桶，并在其上上传一个反向 shell。然后，我们可以访问相应的 URL 来执行反向文件，最终检索到 flag。二、信息阅读全文

posted @ 2025-08-29 21:51 youthtour 阅读(19) 评论(0) 推荐(0)

HTB_Responder练习记录——文件包含漏洞 WinRM 5985

摘要：目标ip： 10.129.242.196 一、介绍大多数组织使用 Active Directory 来设置其 Windows 域网络。Microsoft 使用 NTLM(New Technology LAN Manager) & Kerberos 提供身份验证服务。尽管存在已知漏洞，NTLM 仍然阅读全文

posted @ 2025-08-29 19:21 youthtour 阅读(44) 评论(0) 推荐(0)

HTB_Crocodile练习记录——FTP 21

摘要：目标ip： 10.129.61.134 一、介绍结合之前的 FTP 上的不安全访问配置以及网站的管理员登录信息这两个例子。二、信息收集 sudo nmap -sC -sV 10.129.61.134 -sC：使用默认脚本集执行脚本扫描。相当于 -script=default。此类别中的一些脚本被阅读全文

posted @ 2025-08-28 22:25 youthtour 阅读(10) 评论(0) 推荐(0)

HTB_Sequel练习记录——MySQL 3306

摘要：目标ip： 10.129.95.232 一、信息收集端口扫描： sudo nmap -sV 10.129.95.232 安装MySQL： sudo apt update && sudo apt install mysql* mysql --help 请注意，MySQL 客户端通常使用用户名/密码组阅读全文

posted @ 2025-08-28 21:38 youthtour 阅读(7) 评论(0) 推荐(0)

HTB_Appointment练习记录——SQL注入

摘要：目标ip： 10.129.61.85 一、信息收集 sudo nmap -sV 10.129.61.85 Apache HTTP 服务器是一款免费的开源应用程序，可在物理或虚拟 Web 服务器上运行网页。它是最流行的 HTTP 服务器之一，通常在标准 HTTP 端口（例如 TCP 80 端口、TCP 阅读全文

posted @ 2025-08-28 21:14 youthtour 阅读(17) 评论(0) 推荐(0)

HTB_Synced练习记录——Rsync 873

摘要：目标ip： 10.129.61.120 一、介绍 Rsync 是一款快速且功能极其丰富的文件复制工具。它支持本地复制、通过任何远程 shell 复制至/从另一台主机复制，以及复制至/从远程 rsync 守护进程。以增量复制闻名：通过仅发送源文件和现有文件之间的差异来减少通过网络发送的数据量。 Rsy 阅读全文

posted @ 2025-08-28 20:07 youthtour 阅读(9) 评论(0) 推荐(0)

HTB_Mongod练习记录——mongoDB 27017

摘要：目标ip： 10.129.12.113 一、介绍 MongoDB 是一个面向文档的 NoSQL 数据库，其数据存储组织形式如下：数据库是 MongoDB 实例中数据组织的顶层。数据库被组织成包含文档的集合。文档包含类似 JSON 格式的文字数据，例如字符串、数字、日期等。数据库服务器经常配置错误阅读全文

posted @ 2025-08-28 18:48 youthtour 阅读(19) 评论(0) 推荐(0)

HTB_Preignition练习记录——nginx 80

摘要：目标ip：10.129.27.212 一、信息搜集 WordPress 是一款流行的 Web 应用程序，可让您轻松管理想要发布的内容，供全世界阅读。安装完成后，您的 WordPress 网站将拥有一个面向公众的页面和一个面向私人的页面，后者是托管在 www.yourwebsite.com/wp-ad 阅读全文

posted @ 2025-08-28 16:55 youthtour 阅读(109) 评论(0) 推荐(0)

HTB_Meow练习记录——telnet 23

摘要：补一下一、信息收集 **telnet **是一项用于远程管理网络上其他主机的旧服务。 telnet {target_IP} 二、实施攻击有时，由于配置错误，一些重要帐户可能会为了方便访问而保留空密码。这对于某些网络设备或主机来说是一个严重的问题，使其容易受到简单的暴力破解攻击。攻击者可以使用用户阅读全文

posted @ 2025-08-28 15:00 youthtour 阅读(19) 评论(0) 推荐(0)

HTB_Explosion练习记录——RDP 3389

摘要：目标ip：10.129.1.13 一、介绍 RDP (Remote Desktop Protocol) 运行在3389 TCP和3389 UDP上，可以基于CLI或GUI。 telnet 是 CLI远程访问工具，不安全。能够访问网络 TAP（流量接入点）的攻击者可以轻松拦截通过 Telnet 连接发阅读全文

posted @ 2025-08-28 14:25 youthtour 阅读(51) 评论(0) 推荐(0)

HTB_Redeemer练习记录——Redis 6379

摘要：哈哈，写完了忘保存了，丢了。。。就是讲用redis-cli连接目标主机redis服务的。在6379端口。是内存数据库，和cache很像。 sudo nmap -p- -s [IP] -p-扫描65535个端口，不加就扫1000个常用端口。安装redis工具 sudo apt install 阅读全文

posted @ 2025-08-27 22:08 youthtour 阅读(8) 评论(0) 推荐(0)

HTB_Dancing练习记录——SMB 445

摘要：目标ip：10.129.217.235 一、介绍SMB SMB（Server Message Block）。该通信协议提供网络上端点之间对文件、打印机和串行端口的共享访问。常在Windows 计算机上运行。 445 TCP端口为其保留。 SMB运行在应用层/表示层。 Microsoft SMB 协阅读全文

posted @ 2025-08-27 20:54 youthtour 阅读(25) 评论(0) 推荐(0)

HTB_Fawn渗透记录——FTP 21

摘要：目标ip:10.129.53.254 一、常见服务及其端口 ftp 21 ssh 22 telnet 23 http 80 https 443 二、文件传输协议 (FTP) ，一种标准通信协议，是客户端下载和上传文件到服务端的工具。 FTP 用户可以使用明文登录协议进行身份验证，通常以用户名和密码阅读全文

posted @ 2025-08-27 20:14 youthtour 阅读(15) 评论(0) 推荐(0)

youthtour

随笔分类 - HTB练习

公告