2025年9月10日
HTB_Bike练习记录——SSTI
摘要: 目标ip:10.129.64.117 一、信息收集 ping 10.129.64.117 nmap -sV -sC -v 10.129.64.117 -v:增加详细程度,让 Nmap 打印有关正在进行的扫描的更多信息。 扫描显示 22 端口(SSH)已打开,但由于我们没有可用于身份验证的凭证或密钥, 阅读全文
posted @ 2025-09-10 22:03 youthtour 阅读(362) 评论(0) 推荐(0)
2025年8月30日
HTB_Ignition练习记录——Magento弱密码
摘要: 目标ip: 10.129.1.27 一、信息收集 sudo nmap -sC -sV 10.129.1.27 浏览器输入10.129.1.27: 这是Virtual Hosting技术导致的。一台计算机(只有一个ip地址)上部署了许多网站,每个网站都有自己的域名。我们直接访问 ignition.ht 阅读全文
posted @ 2025-08-30 22:21 youthtour 阅读(12) 评论(0) 推荐(0)
2025年8月29日
HTB_Three练习记录——AWS S3 bucket
摘要: 目标ip:10.129.156.184 一、介绍 该靶机是一个包含网站的 Linux 系统,该网站使用 AWS S3 存储桶作为其云存储设备。我们可以利用这个配置不当的 S3 存储桶,并在其上上传一个反向 shell。然后,我们可以访问相应的 URL 来执行反向文件,最终检索到 flag。 二、信息 阅读全文
posted @ 2025-08-29 21:51 youthtour 阅读(14) 评论(0) 推荐(0)
HTB_Responder练习记录——文件包含漏洞 WinRM 5985
摘要: 目标ip: 10.129.242.196 一、介绍 大多数组织使用 Active Directory 来设置其 Windows 域网络。Microsoft 使用 NTLM(New Technology LAN Manager) & Kerberos 提供身份验证服务。尽管存在已知漏洞,NTLM 仍然 阅读全文
posted @ 2025-08-29 19:21 youthtour 阅读(32) 评论(0) 推荐(0)
2025年8月28日
HTB_Crocodile练习记录——FTP 21
摘要: 目标ip: 10.129.61.134 一、介绍 结合之前的 FTP 上的不安全访问配置以及网站的管理员登录信息这两个例子。 二、信息收集 sudo nmap -sC -sV 10.129.61.134 -sC:使用默认脚本集执行脚本扫描。相当于 -script=default。此类别中的一些脚本被 阅读全文
posted @ 2025-08-28 22:25 youthtour 阅读(6) 评论(0) 推荐(0)
HTB_Sequel练习记录——MySQL 3306
摘要: 目标ip: 10.129.95.232 一、信息收集 端口扫描: sudo nmap -sV 10.129.95.232 安装MySQL: sudo apt update && sudo apt install mysql* mysql --help 请注意,MySQL 客户端通常使用用户名/密码组 阅读全文
posted @ 2025-08-28 21:38 youthtour 阅读(6) 评论(0) 推荐(0)
HTB_Appointment练习记录——SQL注入
摘要: 目标ip: 10.129.61.85 一、信息收集 sudo nmap -sV 10.129.61.85 Apache HTTP 服务器是一款免费的开源应用程序,可在物理或虚拟 Web 服务器上运行网页。它是最流行的 HTTP 服务器之一,通常在标准 HTTP 端口(例如 TCP 80 端口、TCP 阅读全文
posted @ 2025-08-28 21:14 youthtour 阅读(16) 评论(0) 推荐(0)
HTB_Synced练习记录——Rsync 873
摘要: 目标ip: 10.129.61.120 一、介绍 Rsync 是一款快速且功能极其丰富的文件复制工具。它支持本地复制、通过任何远程 shell 复制至/从另一台主机复制,以及复制至/从远程 rsync 守护进程。以增量复制闻名:通过仅发送源文件和现有文件之间的差异来减少通过网络发送的数据量。 Rsy 阅读全文
posted @ 2025-08-28 20:07 youthtour 阅读(7) 评论(0) 推荐(0)
HTB_Mongod练习记录——mongoDB 27017
摘要: 目标ip: 10.129.12.113 一、介绍 MongoDB 是一个面向文档的 NoSQL 数据库,其数据存储组织形式如下: 数据库是 MongoDB 实例中数据组织的顶层。数据库被组织成包含文档的集合。文档包含类似 JSON 格式的文字数据,例如字符串、数字、日期等。 数据库服务器经常配置错误 阅读全文
posted @ 2025-08-28 18:48 youthtour 阅读(18) 评论(0) 推荐(0)
HTB_Preignition练习记录——nginx 80
摘要: 目标ip:10.129.27.212 一、信息搜集 WordPress 是一款流行的 Web 应用程序,可让您轻松管理想要发布的内容,供全世界阅读。安装完成后,您的 WordPress 网站将拥有一个面向公众的页面和一个面向私人的页面,后者是托管在 www.yourwebsite.com/wp-ad 阅读全文
posted @ 2025-08-28 16:55 youthtour 阅读(104) 评论(0) 推荐(0)