信息收集 tcp开放端口扫描 # Nmap 7.93 scan initiated Wed Jan 10 10:33:35 2024 as: nmap -v --min-rate 10000 -p- -oA tcp_open_port 10.129.229.137 Increasing send delay for 10.129.229.137 from 0 to 5 due to 2006 out of 6686 dropped probes since last increase…

PermX 端口开放 80,22 子域名扫描 ffuf -u http://permx.htb -H host: FUZZ.permx.htb -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt -fc 301,302 -mc allwww lms 访问lms.permx.htb chamilo 查找cve CVE-2023-4220 Chamilo LMS 未经身份验证的…

GreenHorn 靶机笔记 概述 GreenHorn 是 HTB 上的一个 linux easy 难度的靶机，主要是通过信息搜集和代码审计找到对我们有用的信息。其中还包含了对pdf文件的修复技术 靶机地址：https://app.hackthebox.com/machines/GreenHorn 一丶 nmap 扫描 1&…

BoardLight靶机笔记 概述 HTB的靶机BoardLight 靶机地址：https://app.hackthebox.com/machines/BoardLight 一、nmap扫描 1）端口扫描 -sT tcp全连接扫描 --min-rate 以最低速率10000扫描 -p- 扫描全端口 sudo nmap -sT --min-rate 10000 -p- -o p…

初始权限获得 端口扫描 访问80 大致浏览一下 知道NTLM 身份验证已禁用，且有个截图泄露了用户名 ksimpson /salesorders.html有关于“销售订单应用程序”的详细信息，该应用程序确认了主机名/域名nmap，还指出了 TCP 4411 的用途&#xff1a…

因为做windows服务器渗透较少，不妥的地方还请师傅们指出 可先看思路，实在不行再看writeup 任意文件下载拿pop3登录邮箱——》利用邮件服务器漏洞拿下NTLM——》利用组件版本漏洞拿下 拿shell 端口扫描开放服务 Host is up (0.91s latency). Not shown:…

HTB-Runner靶机笔记 概述 Runner是HTB上一个中等难度的Linux靶机，它包含以下teamcity漏洞(CVE-2023-42793)该漏洞允许用户绕过身份验证并提取API令牌。以及docker容器逃逸CVE-2024-21626，进行提权操作 Runner靶机地址：https://app.hackthe…

信息收集 nmap -sSVC 10.10.11.11开放80端口，将boardlight.htb写入/etc/hosts 同步进行子域名和目录扫描 子域名扫不到 这个目录扫描很奇怪哈，明明访问80端口有页面，就是扫不出来 直接浏览器访问80端口，四处看看，发…

端口 打开了ssh和http服务 访问 Perfection靶机的网站 是一个根据权重计算总成绩的网站 Wappalyzer查看网页用的什么编写搭建的 抓包看一下是怎么工作的 发送,，返回的结果 如果我在 类别 后面多加一句命令 就会出现提示 恶意输入阻止 大概率有命令注入 通过插件…

title: HTB_soccer description: HTB靶机 难度：easy date: 2023-05-31 categories: [渗透,靶机] HTB soccer 如果图片转载有问题移步：https://qing3feng.github.io/2023/05/31/HTB%20soccer/ 信息收集 ┌──(kali㉿kali)-[~] └─$ sudo nmap --min…

目录 介绍主机信息探测网站探测子域名爆破(BurpSuite)目录爆破爆破参数值分析 & 破解hash登录系统 反弹shell端口转发内网穿透【很坑】配置socks代理内网扫描换用windows做内网渗透子域名信息收集爆破密钥位置爆破密钥内容JWT攻击进程监控Flag1 & 获取SSH私钥 提权pyth…

如果图片转载有问题请移步 MonitorsTwo HTB MonitorsTwo 老规矩信息收集了： NMAP信息收集 ┌──(kali㉿kali)-[~/桌面] └─$ sudo nmap --min-rate 1000 10.10.11.211 Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-19 09:18 CST Nmap scan report fo…

目录 第0层第1层第1~3关第4关：Responder端口探测网站探测本地文件包含漏洞利用爆破NTLM的哈希连接靶机 第5关：Three第6~9关（VIP） 第2层第1关：Archetype端口探测SMB探测连接SQL服务基于xp_cmdshell反弹shellFlag提权 第…

Editorial User Nmap ┌──(kali㉿kali)-[~/…/machine/SeasonV/linux/Editorial] └─$ nmap -A 10.129.24.67 -T 4 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-06-16 21:54 EDT Nmap scan report for 10.129.2…

注册 首先打开官方网站（打不开的话需要魔法） https://www.hackthebox.com/ 清新，典雅，就是看不懂，但是不耽误我们注册啊，根据多年测试（xia meng）经验 ，一眼看出右上角Ge…

1.HTB靶机的连接 点击DOWNLOAD VPN下载得到一个文件，使用openvpn打开或者直接拖入kali中连接 2.测试连接靶机ip ping通了进行下一步 3.nmap扫描靶机开放端口 可以看到靶机只开放了23端口的talnet服务，查询可知Telnet是一种默认不加密的不安全协议&…

文章目录 一、 常见端口二、HTTP协议三、FTP四、SMB五、SSH 一、 常见端口 http协议：80、8000https协议：443、8443ftp协议：20（数据传输）、21（发送命令）smb协议：445 二、HTTP协议 …

Hack the box 是国外的一个靶机平台，里面的靶机包含多种系统类型，并且里面可以利用的漏洞类型多种多样，有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。 之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次&a…

简介 2023年12月10日 0:18:34本文用于教程如何开始HTB靶机的练习，关于如何增强连通性，流畅度，以及一些打靶机时，常常会使用的工具说明和小技巧 openvpn 进到这个页面，左边分别有好几个选项 Starting Point &#xf…

前言 相对其他软件的安装，Jenkins算是最简单的了，Jenkins安装一般有两种方式，一种独立安装，另一种就是将其部署到应用服务容器，比如Tomcat等，对于Jenkins的安装总结如下： 环境要求 内存要求 256…