HTB靶场题解集合
关注
分享
扫一扫
HTB靶场题解集合
大方子
这个作者很懒,什么都没留下…
展开
-
【HTB系列】Bastard
内容比较多不想又重复粘贴,可以直接访问下面的地址阅读原文。hackthebox上的靶机Bastard。原创 2023-07-13 11:14:51 · 345 阅读 · 0 评论 -
【Hackthebox】【OZ】
这次靶机是Hackthebox里面的OZ=========================================================================================信息的收集 nmap -sV -sC -T5 -p- 10.10.10.96 这里我们看到开放了2个端口80和8080.他们都是Werkzeu...原创 2019-01-19 22:40:39 · 1746 阅读 · 2 评论 -
【HTB系列】靶机Mischief的渗透测试详解
这次的目标靶机是 hackthebox的 MischiefIP地址:10.10.10.92======================================================================================首先我们用nmap对目标机器进行扫描nmap -T4 -sV -p- 10.10.10.92我们访...原创 2019-01-06 22:41:30 · 3334 阅读 · 2 评论 -
【HTB系列】靶机Bitlab的渗透测试
https://note.youdao.com/ynoteshare1/index.html?id=4af5cf2cde031f1bbd9dd5d434661fb9&type=note原创 2020-01-23 14:24:05 · 2965 阅读 · 0 评论 -
【HTB系列】靶机LaCasaDePapel的渗透测试
(因为是转发来的,若出现排版,乱码等问题就直接看有道的文档)有道分享链接地址:文档:【HTB系列】靶机LaCasaDePapel的渗透测...链接:http://note.youdao.com/noteshare?id=a475032917f4ec0bb32ce727d27509fd&sub=9534965F4D854085A4051A9957ADA6AD知识点:1. ...原创 2019-08-07 17:04:47 · 3648 阅读 · 3 评论 -
【HTB系列】靶机FriendZone的渗透测试
不知道为什么,优快云文字和图片批量黏贴时,老是出现转存失败。直接分享有道的文档,在弄一遍太累了文档:【HTB系列】靶机FriendZone的渗透测试....链接:http://note.youdao.com/noteshare?id=6799653dc6fce316111bc0f2ea1c0b79&sub=594B0497FF3249C6ACF9D29AEB62D9...原创 2019-07-24 18:40:41 · 1235 阅读 · 0 评论 -
【HTB系列】靶机Netmon的渗透测试
总结和反思:1. win中执行powershell的远程代码下载执行注意双引号转义2. 对powershell代码先转为windows上默认的Unicode编码方式(UTF-16LE)再转为base64执行,防止代码内容被破坏3. 学会查CVE漏洞4. 通过命令行把终端内容保存到剪切板中5. 运维人员密码修改的规律,仅仅修改了密码中的年份,这是设置新密码常用的思路K...原创 2019-07-11 10:12:48 · 1798 阅读 · 2 评论 -
【HTB系列】靶机Querier的渗透测试
总结与反思:1. 收集信息要全面2. 用snmp-check检查snmp目标是否开启这个服务3. smbmap尝试用匿名用户anonymous来枚举目标的共享资源,可能会枚举成功4. 使用smbclient连接到smb进行命令操作5. 使用ole来分析宏6. 使用mssqlclient.py来连接MSSQL7. mssqlclient.py开启Windows Aut...原创 2019-07-01 10:58:05 · 2421 阅读 · 1 评论 -
【HTB系列】靶机Chaos的渗透测试详解
【HTB系列】靶机Chaos的渗透测试详解是大方子/2019.6.8/知识点:通过域名或者IP可能会得到网站的不同响应 Wpscan的扫描wordpress 修改hosts来对网页邮件系统webmail进行访问 LaTax反弹shell 通过tar来进行限制shell的绕过并修复shell的PATH 用firefox_decrypt提取火狐的用户凭证缓存介...原创 2019-06-08 16:14:14 · 1559 阅读 · 0 评论 -
【HTB系列】靶机Irked的渗透测试详解
介绍Kali: 10.10.13.32靶机地址:10.10.10.117先用nmap扫描下靶机靶机开放了 22 80 111 端口查看下靶机的80端口我们用gobuster对网站的目录也进行一次爆破访问下/manual,得到apache的文档页面没有可以利用的点然后我们在根据页面上的显示”IRC i...原创 2019-05-10 18:13:15 · 2406 阅读 · 1 评论 -
【HTB系列】靶机Teacher的渗透测试详解
Kali: 10.10.14.50靶机地址:10.10.10.153先用nmap 对靶机进行扫描 nmap -sC -sV -sT 10.10.10.153 只开启了80端口,网页内容如下一个静态的网页,还有一些其他的页面,Courses,Students等等检查下网页的源代码,在GALLERY页面发现一个奇怪的点...原创 2019-04-27 23:46:54 · 1501 阅读 · 0 评论 -
【HTB系列】靶机Frolic的渗透测试详解
偷懒下,之前投稿到ms08067公众号的word分享出来,因为自己写的格式问题不好搬过来,直接点下面的文字跳转到我的有道分享看链接出问题了,请留言自己有道笔记分享传送门...原创 2019-04-27 10:42:28 · 619 阅读 · 0 评论 -
【HTB系列】靶机Vault的渗透测试详解
Kali: 10.10.14.213靶机地址:10.10.10.109先用nmap探测靶机 nmap -sC -sT -sV 10.10.10.109 扫描结果如下:看看80端口有什么东西我们用gobuster进行探测下 gobuster -u http://10.10.10.109 -w /usr/share/wordlists/...原创 2019-04-25 21:46:32 · 1091 阅读 · 0 评论 -
【HTB系列】靶机Carrier的渗透测试
介绍目标靶机IP:10.10.10.105本机IP:10.10.13.133首先利用Nmap对目标靶机进行信息收集nmap-sC-F-sV10.10.10.105-sC:通过默认脚本进行扫描-sV:扫描目标主机端口上运行软件的版本-F:扫描100个最有可能开放的端口显示靶机开放了21,22,80,3306端口,但是21,3306端口被过滤了...原创 2019-04-14 15:56:16 · 757 阅读 · 1 评论 -
【HTB系列】靶机Access的渗透测试详解
介绍信息收集首先我们用nmap探测下靶机的信息nmap-sC-sV-T510.10.10.98可以看到靶机开放了21,23,80端口。telnet后面有一个?说明nmap也不确定是否为telnet这里我用msf来探测下FTP是否允许 匿名登陆使用msf的/auxiliary/scanner/ftp/anonymous模块...原创 2019-03-26 15:24:10 · 1573 阅读 · 3 评论 -
【HTB系列】靶机Ypuffy的渗透测试详解
====================================================================信息收集我们用nmap对靶机进行信息收集nmap -sV -sT -sC -T5 10.10.10.107Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-13 17:25 C...原创 2019-02-13 19:48:32 · 2617 阅读 · 5 评论 -
【hackthebox】【Dab】
======================================================================================靶机的IP:10.10.10.86 信息的获取用Nmap进行扫描nmap -sC -T5 10.10.10.86 发现靶机开启了80,22,21,8080端口我们先访问下80端口...原创 2019-02-03 16:14:52 · 4684 阅读 · 0 评论 -
【hackthebox】【Challenges】【Lernaean】
一个来自HTB的web挑战提示语:你的目标对计算机不是很好。尝试并猜测他们的密码,看看他们是否隐藏任何东西!打开页面,出现“Please do not try to guess my password!”那么我们用hydra来爆破下hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64 docker.hackth...原创 2019-02-01 23:29:43 · 1408 阅读 · 3 评论 -
【hackthebox】【Challenges】【Cartographer】
一个来自HTB的web挑战 问题陈述是这样的“ 一些地下黑客正在开发一个新的命令和控制服务器。你能闯入并看看他们在做什么吗?“并提交flag ====================================================================================打开页面如下 看下网页源代码 第一反应的话...原创 2019-02-01 22:25:24 · 1055 阅读 · 0 评论 -
【Hackthebox】【SecNotes】
这次靶机是hackthebox里的SecNotes靶机IP地址:10.10.10.97 ==========================================================================================信息收集nmap -sV -sC -T5 10.10.10.97发现靶机开放了80端口和445端口...原创 2019-01-29 23:18:56 · 823 阅读 · 0 评论 -
Hack The Box -----------------------Waldo
这次的靶机是Hachthebox的靶机IP地址为:10.10.10.87================================================================================================先用Nmap对目标机器进行扫描 nmap -sV 10.10.10.87 -sT -o hawk.txt然后我...原创 2018-12-16 21:47:23 · 1375 阅读 · 0 评论 -
Hack The Box -----------------------Active
这次的靶机是Hackthebox的Active靶机IP地址:10.10.10.100========================================================================================信息收集nmap -sV -sT 10.10.10.100 Kerberos在88,netbios-ssn在13...原创 2018-12-16 13:33:20 · 7053 阅读 · 0 评论 -
Hackthebox------Jerry
hackthebox网站:https://www.hackthebox.eu 这次我们的靶机叫-JerryIP:10.10.10.95 ======================================================================================1.先用nmap对 目标靶机进行扫描nmap -sC -sV...原创 2018-11-24 21:06:01 · 3127 阅读 · 0 评论 -
【HTB系列】Swagshop
靶机介绍靶机IP:10.10.10.140kali:10.10.12.69先用nmap来对靶机进行探测nmap -sC -sV -T 5 -oA Swagshop.nmap 10.10.10.140扫描结果:# Nmap 7.80 scan initiated Fri Oct 4 13:24:03 2019 as: nmap -sC -sV -T 5 -oA Swagshop.nm...原创 2019-10-04 17:30:59 · 2031 阅读 · 4 评论