Hack The Box
关注
分享
扫一扫
文章平均质量分 81
Hack The Box
H3rmesk1t
记录一下平时遇到的问题和学习的东西
展开
-
HackTheBox - Explore
HackTheBox - Explore连接配置渗透测试信息搜集漏洞挖掘getshell提权连接配置参考之前的文章步骤配置 LAB ACCESS,文章链接渗透测试信息搜集先用 Namp 扫描一下目标靶机,发现开放了 2222、5555、41225、42135、59777 五个端口sudo nmap -A -sS -sC -sV -p- 10.10.10.247漏洞挖掘注意到 42135 端口的描述 ES File Explorer Name Response http原创 2021-09-08 21:18:51 · 460 阅读 · 0 评论 -
HackTheBox-Cap
HackTheBox-Knife连接配置渗透测试信息搜集漏洞挖掘getshell提权连接配置参考之前的文章步骤配置 LAB ACCESS,文章链接渗透测试信息搜集先用 Namp 扫描一下目标靶机,发现开放了 22、80 两个端口sudo nmap 10.10.10.245用 dirb 扫描网站发现没有什么有用信息漏洞挖掘发现 Security Snapshot(5 Second PCAP + Analysis) 可以下载流量包,经过测试后发现只有 url原创 2021-08-22 23:26:38 · 274 阅读 · 0 评论 -
HackTheBox-Knife
HackTheBox-Knife连接配置信息搜集渗透测试漏洞挖掘getshell提取连接配置参考之前的文章步骤配置 LAB ACCESS,文章链接信息搜集先用 Namp 扫描一下目标靶机,发现开放了 22、80 两个端口sudo nmap 10.10.10.242用 dirb 扫描网站发现没有什么有用信息渗透测试漏洞挖掘联想到题目名字应该是存在后门,查看源码和抓包分析后发现存在 PHP/8.1.0-dev,该版本在2021年3月28日被植入后门,当服务器存在原创 2021-08-22 19:52:02 · 332 阅读 · 0 评论 -
HackTheBox-Vaccine
HackTheBox-Vaccine连接配置信息搜集登录FTP破解压缩包密码获取登录密码登录网站getshell升级shell提权连接配置参考之前写的连接配置,文章链接信息搜集使用nmap对场景给出的ip地址进行扫描nmap -sS -A 10.10.10.46 发现其开放了21、22和80端口,利用上一场景得到的FTP用户凭据 ftpuser/mc@F1l3ZilL4,尝试登陆FTP服务登录FTPftp 10.10.10.46Name:ftpuserPassword:m原创 2021-07-27 17:40:21 · 810 阅读 · 0 评论 -
HackTheBox-Archetype
HackTheBox-Archetype连接配置信息收集测试445端口smbclient命令的使用方法 (补充)连接数据库使用数据库调用系统命令获取操作系统普通用户权限提权连接配置参考之前写的连接配置,文章链接信息收集根据网站提示,目标是10.10.10.27,使用nmap进行扫描nmap -sS -A 10.10.10.27发现目标开启了135、139、445、1433端口,其中1433是SQL Server数据库默认使用的端口,445是文件共享协议(SMB)默认使用的端口测原创 2021-07-27 13:40:03 · 519 阅读 · 0 评论 -
HackTheBox-Oopsie
HackTheBox-Oopsie连接配置信息搜集路径泄露网页登陆越权文件上传反弹webshell升级shell横向移动提权下一场景相关信息连接配置参考之前写的连接配置,文章链接信息搜集Kali中使用Nmap进行扫描:nmap -sS -A 10.10.10.28┌──(kali㉿kali)-[~/Desktop]└─$ sudo nmap -sS -A 10.10.10.28 [sudo] password for kali: Starti原创 2021-07-27 00:37:30 · 671 阅读 · 0 评论