相关文章

HTB-GreenHorn 靶机笔记

GreenHorn 靶机笔记 概述 GreenHorn 是 HTB 上的一个 linux easy 难度的靶机,主要是通过信息搜集和代码审计找到对我们有用的信息。其中还包含了对pdf文件的修复技术 靶机地址:https://app.hackthebox.com/machines/GreenHorn 一丶 nmap 扫描 1&…

HTB-BoardLight靶机笔记

BoardLight靶机笔记 概述 HTB的靶机BoardLight 靶机地址:https://app.hackthebox.com/machines/BoardLight 一、nmap扫描 1)端口扫描 -sT tcp全连接扫描 --min-rate 以最低速率10000扫描 -p- 扫描全端口 sudo nmap -sT --min-rate 10000 -p- -o p…

HTB-Scrambled

初始权限获得 端口扫描 访问80 大致浏览一下 知道NTLM 身份验证已禁用,且有个截图泄露了用户名 ksimpson /salesorders.html有关于“销售订单应用程序”的详细信息,该应用程序确认了主机名/域名nmap,还指出了 TCP 4411 的用途&#xff1a…

htb-Mailing

因为做windows服务器渗透较少,不妥的地方还请师傅们指出 可先看思路,实在不行再看writeup 任意文件下载拿pop3登录邮箱——》利用邮件服务器漏洞拿下NTLM——》利用组件版本漏洞拿下 拿shell 端口扫描开放服务 Host is up (0.91s latency). Not shown:…

HTB-Runner靶机笔记

HTB-Runner靶机笔记 概述 Runner是HTB上一个中等难度的Linux靶机,它包含以下teamcity漏洞(CVE-2023-42793)该漏洞允许用户绕过身份验证并提取API令牌。以及docker容器逃逸CVE-2024-21626,进行提权操作 Runner靶机地址:https://app.hackthe…

htb_BoardLight

信息收集 nmap -sSVC 10.10.11.11开放80端口,将boardlight.htb写入/etc/hosts 同步进行子域名和目录扫描 子域名扫不到 这个目录扫描很奇怪哈,明明访问80端口有页面,就是扫不出来 直接浏览器访问80端口,四处看看,发…

HTB靶场 Perfection

端口 打开了ssh和http服务 访问 Perfection靶机的网站 是一个根据权重计算总成绩的网站 Wappalyzer查看网页用的什么编写搭建的 抓包看一下是怎么工作的 发送,,返回的结果 如果我在 类别 后面多加一句命令 就会出现提示 恶意输入阻止 大概率有命令注入 通过插件…

HTB soccer

title: HTB_soccer description: HTB靶机 难度:easy date: 2023-05-31 categories: [渗透,靶机] HTB soccer 如果图片转载有问题移步:https://qing3feng.github.io/2023/05/31/HTB%20soccer/ 信息收集 ┌──(kali㉿kali)-[~] └─$ sudo nmap --min…

HTB靶机:RainyDay

目录 介绍主机信息探测网站探测子域名爆破(BurpSuite)目录爆破爆破参数值分析 & 破解hash登录系统 反弹shell端口转发内网穿透【很坑】配置socks代理内网扫描换用windows做内网渗透子域名信息收集爆破密钥位置爆破密钥内容JWT攻击进程监控Flag1 & 获取SSH私钥 提权pyth…

HTB MonitorsTwo

如果图片转载有问题请移步 MonitorsTwo HTB MonitorsTwo 老规矩信息收集了: NMAP信息收集 ┌──(kali㉿kali)-[~/桌面] └─$ sudo nmap --min-rate 1000 10.10.11.211 Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-19 09:18 CST Nmap scan report fo…

htb:Starting Point

目录 第0层第1层第1~3关第4关:Responder端口探测网站探测本地文件包含漏洞利用爆破NTLM的哈希连接靶机 第5关:Three第6~9关(VIP) 第2层第1关:Archetype端口探测SMB探测连接SQL服务基于xp_cmdshell反弹shellFlag提权 第…

HTB Editorial

Editorial User Nmap ┌──(kali㉿kali)-[~/…/machine/SeasonV/linux/Editorial] └─$ nmap -A 10.129.24.67 -T 4 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-06-16 21:54 EDT Nmap scan report for 10.129.2…

HTB靶场使用教程

注册 首先打开官方网站(打不开的话需要魔法) https://www.hackthebox.com/ 清新,典雅,就是看不懂,但是不耽误我们注册啊,根据多年测试(xia meng)经验 ,一眼看出右上角Ge…

从0开始学渗透----HTB----Meow

1.HTB靶机的连接 点击DOWNLOAD VPN下载得到一个文件,使用openvpn打开或者直接拖入kali中连接 2.测试连接靶机ip ping通了进行下一步 3.nmap扫描靶机开放端口 可以看到靶机只开放了23端口的talnet服务,查询可知Telnet是一种默认不加密的不安全协议&…

HTB——常见端口及协议总结

文章目录 一、 常见端口二、HTTP协议三、FTP四、SMB五、SSH 一、 常见端口 http协议:80、8000https协议:443、8443ftp协议:20(数据传输)、21(发送命令)smb协议:445 二、HTTP协议 …

黑客入门,从HTB开始

Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。 之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次&a…

从一文开始你的你的HTB之旅

简介 2023年12月10日 0:18:34本文用于教程如何开始HTB靶机的练习,关于如何增强连通性,流畅度,以及一些打靶机时,常常会使用的工具说明和小技巧 openvpn 进到这个页面,左边分别有好几个选项 Starting Point &#xf…

服务器配置文件翻译器,Jenkins服务器搭建指南-官方文档翻译整理

前言 相对其他软件的安装,Jenkins算是最简单的了,Jenkins安装一般有两种方式,一种独立安装,另一种就是将其部署到应用服务容器,比如Tomcat等,对于Jenkins的安装总结如下: 环境要求 内存要求 256…

06-ECharts

可视化项目 Apache ECharts 数据可视化 数据可视化主要目的:借助于图形化手段,清晰有效地传达与沟通信息。数据可视化可以把数据从冰冷的数字转换成图形,揭示蕴含在数据中的规律和道理。数据可视化在我们互联网公司中经常用于通用数据报表,移动端图表,大屏可视化,图编辑…

FZU Problem 2238 Daxia Wzc's problem

Daxia在2016年5月期间去瑞士度蜜月,顺便拜访了Wzc,Wzc给他出了一个问题: Wzc给Daxia等差数列A(0),告诉Daxia首项a和公差d; 首先让Daxia求出数列A(0)前n项和,得到新数列A(1); 然后让Daxia求出数列A(1)前n项和,得到新数列A(2); 接着让Daxia求出数列A(2)前n项和,得到新…