获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
0
0
返回
|
搜索文章
最新 热门
  • 【HTB】Mirai(Pi-hole)
    免责声明 服务探测 80端口有一个cms的登录页面 cms名称: Pi-hole 版本: Pi-hole Version v3.1.4 Web Interface Version v3.1 FTL V
    • 4年前
    • 264
    • 评论
    黑客
  • 【HTB】Nibbles(文件配置错误)
    免责声明 服务发现 目录爆破 只有一个index页面,打开页面显示 查看网页源代码,有一行注释 打开/nibbleblog/显示一个博客 python3 dirsearch.py -e* -t 100
    • 4年前
    • 231
    • 评论
    黑客
  • 【HTB】Sense(指定扩展名的目录爆破)
    免责声明 服务探测 只开了http服务,那只能从web入手了 目录爆破 另外用dirserch找到一个文件Changelog.txt 说更新防火墙失败,已经修改了三个漏洞中的两个。 意思是还有一个漏洞
    • 4年前
    • 218
    • 评论
    黑客
  • 【HTB】Beep(LFI,RCE,sudo特权:nmap)
    免责声明 服务探测 开了好多端口,现实当中端口越多漏洞越多,但是具体到这些靶机,很可能意味着很多兔子洞,所以枚举的时候一定要小心分辨 先用gobuster爆破80端口目录看看,需要主要要加-k跳过ss
    • 4年前
    • 2.1k
    • 1
    黑客 Shell
  • 【HTB】ServMon(目录遍历,chisel隧道,普通用户提权至管理员组)
    免责声明 服务探测 开启了很多服务,ftp,ssh,http,smb等等,一个个看。 80端口打开跳转到一个nvms的登录页面,登录账号未知 测试发现ftp可以匿名登录,那就先从ftp开始 ftp匿名
    • 4年前
    • 1.2k
    • 评论
    黑客
  • 【HTB】Horizontal(vhost爆破,chisel隧道)
    免责声明 服务探测 手机访问80端口,跳转到了一个叫horizontall.htb的域名 我们先把这个域名添加到/etc/hosts 爆破目录 只有几个文件夹,没啥有用的发现 vhost爆破 这里我卡
    • 4年前
    • 597
    • 评论
    黑客
  • 【HTB】Buff(cms webshell,Bof)
    免责声明 服务探测 目录爆破 爆出了很多文件,一个个查看 readme.md文件 说是有一个sql文件,我们浏览器打开table.sql,下载到本地。没有暴露出密码,不过我们至少知道了表结构和字段 /
    • 4年前
    • 776
    • 评论
    黑客
  • 【HTB】Return(活动目录,用户组权限)
    免责声明 服务探测 可以看见开启了很多服务,http,SMB,ldap等 enum4linux没有发现可以匿名登录的分享文件夹 目录爆破没有可以利用的信息 活动目录 浏览器打开80端口服务,首页是一个
    • 4年前
    • 473
    • 评论
    黑客
  • 【HTB】Antique(SNMP信息泄露,lpadmin用户组任意文件读取)
    免责声明 服务探测 23端口开了一个telnet服务,nc连上去看看 问候语是HP JetDirect,查了一下是惠普的打印机 需要一个密码才能登陆telnet,但是不需要账号 根据HP JetDir
    • 4年前
    • 512
    • 评论
    黑客 后端
  • 【HTB】Shocker(shellsock,sudo滥用:perl)
    免责声明 服务探测 80端口打开就是一个简单页面 目录爆破 居然只有一个静态页面,这就有点郁闷了 再换个强大点的字典: 只有一个cgi-bin文件夹,我们用gobuster,指定.php,.sh,.h
    • 4年前
    • 610
    • 评论
    黑客 后端
    • 下一页
    个人成就
    文章被点赞 13
    文章被阅读 40,005
    掘力值 1,422
    收藏集
    0
    关注标签
    4
    加入于