获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
0
0
返回
|
搜索文章
最新 热门
  • 【HTB】Postman(redis 4.0.9,webmin 1.910)
    免责声明 服务探测 查看开通端口 查看端口详细信息 先把靶机域名写进host文件 可以看到开了ssh服务,一个80端口的http服务,6379是redis服务,10000端口是webmin服务 web
    • 4年前
    • 585
    • 评论
    黑客
  • 【HTB】OpenAdmin(cms rce,webshell,隧道连接,用户横向提权,sudo滥用:nano)
    免责声明 服务探测 查看开启端口 查看指定端口详细信息 目录爆破 /ona/文件夹是一个叫openNetAdmin的cms,版本号是18.1.1 webshell kali搜索这个cms的漏洞情况 存
    • 4年前
    • 206
    • 评论
    黑客
  • 【HTB】Bastion(mount && guestmount,用户缓存数据信息泄露)
    免责声明 服务发现 先快速看看哪些端口开着 再详细查看指定端口信息 smbmap 看到nmap扫描出smb有一个用户guest,用smbmap查看分享目录信息 进入Backups目录 note.txt
    • 4年前
    • 617
    • 评论
    黑客
  • 【HTB】Irked(软件后门,图片隐写,自定义SUID命令劫持)
    免责声明 服务发现 先查看靶机都开放了哪些端口 再获取这些端口的详细信息 打开80端口,首页是一张图片,下面有一行文字 爆破目录没有其他发现。看来只能从IRC这个服务入手。 维基上关于IRC服务的解释
    • 4年前
    • 654
    • 评论
    黑客
  • 【HTB】Blunder(Bludit登录爆破+上传漏洞)
    免责声明 服务发现 21端口已经被关闭了,只有80端口一个方向,先爆破看看。 爆破目录 通常我会再用gobuster再爆破一次 结合两次爆破结果一一查看我们感兴趣的文件和目录 README.md 得到
    • 4年前
    • 794
    • 1
    黑客 后端
  • 【HTB】Bounty(IIS7.5解析漏洞,缺失补丁提权:MS10-092)
    免责声明 服务发现 目录爆破 transfer.aspx是一个文件上传页面 所有成功上传的文件都会到uploadedfiles下,不过这个目录下的文件过一段时间(几十秒)就会被删除 使用burpsui
    • 4年前
    • 396
    • 评论
    黑客
  • 【HTB】Sunday(finger信息泄露,sudo滥用:wget)
    免责声明 服务发现 这个靶机非常的不稳定,先用--open参数看看有哪些端口打开 指定端口,获取服务详细信息看看 finger服务 79端口在hacktricks是这样介绍的 也就说这个服务可以回显一
    • 4年前
    • 503
    • 评论
    黑客
  • 【HTB】SwagShop(sql注入,sudo滥用:vi)
    免责声明 服务发现 先把靶机添加到host文件 echo "10.10.10.140 swagshop.htb" >> /etc/hosts 目录探测 首页显示是一个叫Magento的网站,在RELE
    • 4年前
    • 235
    • 评论
    黑客
  • 【HTB】Arctic(RCE,缺失补丁提权)
    免责声明 服务发现 连个web服务都没有,一下子有点懵。。 8500端口不太常见,尝试在浏览器上打开,非常慢,但是存在一个文件遍历漏洞 下面路径是一个cms的登录页面 看title上的cms名字:Co
    • 4年前
    • 378
    • 评论
    黑客
  • 【HTB】Valentine(心脏滴血漏洞)
    免责声明 服务发现 由开启服务得知,也是一个以web渗透为主的靶机,照例先看看web上有什么文件信息 80端口目录扫描 dev目录下有两个文件 下载到本地待分析。 文件内容 notes.txt: hy
    • 4年前
    • 1.1k
    • 评论
    黑客
    • 下一页
    个人成就
    文章被点赞 13
    文章被阅读 40,005
    掘力值 1,422
    收藏集
    0
    关注标签
    4
    加入于