HTB专栏

这台靶机设定的30秒响应速度真的让人绝望。正儿八经的每做一个动作就可以玩半天手机 勘探 nmap 发现打开了8500端口， 再用web打开看一下，发现可以浏览文件夹，发现了CFIDE和cfdocs文件

这台机器涉及到了oracle数据库，之前完全没有涉猎过，借此机会也是熟悉了一下这个数据库的操作方法；以及涉及到了关于内存取证方面的知识，正好上一次在美亚杯只是粗浅的学习了一下取证大师，则此也是借此机会

勘探 依然是nmap扫描 初步扫描发现只开了80端口，那么具体扫描一下 发现运行了hfs而且是2.3版本 那么我们来具体查看一下80端口 80端口 打开直接访问10.10.10.8发现是一个hfs的界

勘探 还是使用nmap进行侦擦 先大致扫描 发现只开了80端口，是一个纯web站 那么仔细扫描 发现服务器是iis6.0，那么我们推测对方服务器系统版本大概是win2003之前的系统 用dirsear

勘探 常规nmap扫描 445smb 查看一下共享文件夹共享了什么文件 先用smbmap看一下，关于smb我近期会放出一个使用指南，敬请关注 发现两种方式都被拒绝了访问 Vuln 发现暴漏了ms08-

ms17-010漏洞，也就是广为人知的永恒之蓝，非常简单的一个靶机，因为几乎不用提权，ms17-010漏洞使用成功获取的就是system级别的权限 勘探 常规操作 先用nmap扫 扫描之后发现开了13

勘探 nmap直接扫 发现是一个完全的web，那么用dirsearch扫 80端口勘探 dirsearch可以发现这个网页中有robots.txt文件 指定了五个目录，不过，那五个都是兔子洞，我在那几

勘探 nmap勘探 发现开了80和443，然后443端口上有一个证书，暴漏了一个虚拟域名 80端口勘探 注意，从这一个靶场开始，我决定了以后由dirsearch转用gobuster 发现了几个敏感目录

总体而言是一个非常简单的靶机，吃亏在不知道这个面板是一个cms，想了半天，以及网不好目录扫描不出关键文件 勘探 当然是先用nmap查看一下开放端口 发现打开了80和443，使用的是lighttpd中间

勘探 基本操作先用nmap扫一下 nmap 10.10.10.13 发现开了三个，那么具体扫描一下这三个端口 nmap -sC -sV -p 22,53,80 10.10.10.13 发现有三个攻击向

这个靶场真的很厉害，学到了非常多的东西 需要学习的技能 nmap扫描具体端口 -sC -sV -p 223 searchspoilt 打开文件 -x sslscan ip 探测目标机器 ssl版本 勘

勘探 发现服务器开了22端口的ssh和freebsd的80端口 那么我们打开web看一看有点什么 80端口 发现是一个文件检索目录 可以检索四个文件 其中调查phpinfo.php时发现，php的文件

勘探 nmap扫描 发现开启了22和80端口的ubuntu的系统 这次这台靶机依旧是web站加22的ssh的操作， 那么一边用dirsearch扫一下目录，一边打开看看是个什么 ) 发现是一个刚建的站

勘探 nmap 22端口 意识到7.2p2的openssh版本，目标机可能是Ubuntu Xenial 16.04 3000端口 再打开3000端口发现是一个小博客 然后只用-sV来探测3000端口会

Bashed 勘探 惯例先用nmap扫描一下端口，发现开了80端口 那么我们打开web站看一看 发现是个关于phpbash的介绍，那么也许这个靶机就是叫我们学习如何使用phpbash，我们扫描一下看看