HTB-Cicada
Box Info OS Windows Difficulty Easy Nmap Scan 发现靶机存在smb网络文件共享服务 使用smbclient连接,发现以下的目录 并且在HR的目录下发现了一个txt文件 ...
Box Info OS Windows Difficulty Easy Nmap Scan 发现靶机存在smb网络文件共享服务 使用smbclient连接,发现以下的目录 并且在HR的目录下发现了一个txt文件 ...
Box Info OS Linux Difficulty Medium Git Hack 我在trickster的主域名发现了一个shop的子域名网站 这个shop看起来像是使用PrestaShop搭建,我搜索了一下相关的漏洞,无法直接使用 ...
Box Info OS Linux Difficulty Easy Nmap Scan 开放端口:22、80 并且注意到80端口上有一个重定向,添加到/etc/hosts Register 注意到有/login路由,使用简单的密码组合登陆失败,猜测存在/register路由 ...
Box Info OS Windows Difficulty Medium Nmap Scan 开放端口:80、135、139、445 可以看到存在smb服务(SMB是一种网络文件共享协议) 尝试使用smbclient进行连接 ...
Box Info OS Linux Difficulty Hard Nmap Scan 开放端口:22、80、8080 caption.htb:80👇是一个登陆界面 caption.htb:8080👇注意到是一个Gitbucket的服务 ...
Box Info OS Linux Difficulty Easy Basic Scan Nmap Dirsearch 找到一些敏感文件 进入login.php,发现pluck的版本是4.7.18 CVE-2023-50564 查询相关漏洞之后,发现RCE需要先上传文件。 ...
Box Info OS Linux Difficulty Medium Basic Scan Nmap nmap -A -O monitorsthree.htb 开放端口:22、80、8084 Web server:nginx 1.18.0 Dirsearch dirsearch -u monitorsthree.htb -t 50 发现:login.php Subdomain Fuzzing ffuf -w main.txt -u http://monitorsthree.htb -H "Host:FUZZ.monitorsthree.htb" -ac ...
Box Info OS Linux Difficulty Medium Basic Scan Nmap nmap -A -O blurry.htb 开放端口:22、80 Web Server:nginx 1.18.0 Dirsearch Subdomain Fuzzing 子域名:app、files、chat app.blurry.htb👇 ...
Box Info OS Linux Difficulty Easy Basic Scan Nmap nmap -A -O sightless.htb 开放端口:21、22、80 Web服务器:nginx 1.18.0 FTP服务器:ProFTPD Dirsearch dirsearch -u sightless.htb -t 50 Gobuster gobuster dir -u http://sightless.htb/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 50 ...
Box Info OS Windows Difficulty Easy Basic Scan Nmap nmap -A -O -Pn mailing.htb 开放端口:25、80、110、135、139、143、445、465、587、993 Server:hMailServer ...