密码保护:SHCTF-2024
这篇文章受密码保护,输入密码才能阅读
HTB-Cicada
Box Info OSWindowsDifficultyEasy Nmap Scan 发现靶机存在smb网络文件共享服务 使用smbclient连接,发现以下的目录 并且在HR的目录下发现了一个txt文件 Dear new hire! Welcome to Cicada Corp! We're thrilled to have you join o…
HTB-Trickster
Box Info OSLinuxDifficultyMedium Git Hack 我在trickster的主域名发现了一个shop的子域名网站 这个shop看起来像是使用PrestaShop搭建,我搜索了一下相关的漏洞,无法直接使用 并且尝试了shop里的各种注入点,没有明显的漏洞,不过在我遍历目录的时候,发现了.git的目录 然后我使用Gith…
HTB-TowMillion
Box Info OSLinuxDifficultyEasy Nmap Scan 开放端口:22、80 并且注意到80端口上有一个重定向,添加到/etc/hosts Register 注意到有/login路由,使用简单的密码组合登陆失败,猜测存在/register路由 但是需要先拿到邀请码 我在浏览器的network里面发现了一个独特的js文件 C…
HTB-Solarlab
Box Info OSWindowsDifficultyMedium Nmap Scan 开放端口:80、135、139、445 可以看到存在smb服务(SMB是一种网络文件共享协议) 尝试使用smbclient进行连接 需要密码,不过能看出有一些分享的资源 使用免密连接,成功进入Documents 使用get命令将文件下载下来 在details-…
HTB-Caption
Box Info OSLinuxDifficultyHard Nmap Scan 开放端口:22、80、8080 caption.htb:80👇是一个登陆界面 caption.htb:8080👇注意到是一个Gitbucket的服务 其中GitBucket可以使用弱密码登入:root-root 并且发现两个仓库:Logservice,Portal 在…
HTB-Greenhorn
Box Info OSLinuxDifficultyEasy Basic Scan Nmap Dirsearch 找到一些敏感文件 进入login.php,发现pluck的版本是4.7.18 CVE-2023-50564 查询相关漏洞之后,发现RCE需要先上传文件。 进入3000端口 找到pass.php,并尝试解密 登录成功,进入installm…
HTB-MonitorsThree
Box Info OSLinuxDifficultyMedium Basic Scan Nmap nmap -A -O monitorsthree.htb 开放端口:22、80、8084 Web server:nginx 1.18.0 Dirsearch dirsearch -u monitorsthree.htb -t 50 发现:login.p…
HTB-Blurry
Box Info OSLinuxDifficultyMedium Basic Scan Nmap nmap -A -O blurry.htb 开放端口:22、80 Web Server:nginx 1.18.0 Dirsearch Subdomain Fuzzing 子域名:app、files、chat app.blurry.htb👇 chat.b…
HTB-Sightless
Box Info OSLinuxDifficultyEasy Basic Scan Nmap nmap -A -O sightless.htb 开放端口:21、22、80 Web服务器:nginx 1.18.0 FTP服务器:ProFTPD Dirsearch dirsearch -u sightless.htb -t 50 Gobuster go…