Hackthebox

共有218篇文章

HTB-Alert

Box Info OS Linux Difficulty Easy Nmap Scan nmap alert.htb -sC -sV -T4 -Pn 开放端口:22、80,httpserver是Apache 进入80端口的网页,发现存在Markdown文件上传 ...

2024年11月30日 · 2 分钟 · 793 字 · HYH

HTB-Cap

Box Info OS Linux Difficulty Easy User.txt 进入网页,点击Security Snapshot,可以看到url进入到了/data/4,下面存在download路由,将其下载下来,并没有任何东西 ...

2024年11月24日 · 1 分钟 · 330 字 · HYH

HTB-Cicada

Box Info OS Windows Difficulty Easy Nmap Scan 发现靶机存在smb网络文件共享服务 使用smbclient连接,发现以下的目录 并且在HR的目录下发现了一个txt文件 ...

2024年09月30日 · 2 分钟 · 792 字 · HYH

HTB-Trickster

Box Info OS Linux Difficulty Medium Git Hack 我在trickster的主域名发现了一个shop的子域名网站 这个shop看起来像是使用PrestaShop搭建,我搜索了一下相关的漏洞,无法直接使用 ...

2024年09月28日 · 2 分钟 · 961 字 · HYH

HTB-TowMillion

Box Info OS Linux Difficulty Easy Nmap Scan 开放端口:22、80 并且注意到80端口上有一个重定向,添加到/etc/hosts Register 注意到有/login路由,使用简单的密码组合登陆失败,猜测存在/register路由 ...

2024年09月21日 · 2 分钟 · 948 字 · HYH

HTB-Solarlab

Box Info OS Windows Difficulty Medium Nmap Scan 开放端口:80、135、139、445 可以看到存在smb服务(SMB是一种网络文件共享协议) 尝试使用smbclient进行连接 ...

2024年09月20日 · 4 分钟 · 1757 字 · HYH

HTB-Caption

Box Info OS Linux Difficulty Hard Nmap Scan 开放端口:22、80、8080 caption.htb:80👇是一个登陆界面 caption.htb:8080👇注意到是一个Gitbucket的服务 ...

2024年09月18日 · 3 分钟 · 1115 字 · HYH

HTB-Greenhorn

Box Info OS Linux Difficulty Easy Basic Scan Nmap Dirsearch 找到一些敏感文件 进入login.php,发现pluck的版本是4.7.18 CVE-2023-50564 查询相关漏洞之后,发现RCE需要先上传文件。 ...

2024年09月17日 · 1 分钟 · 420 字 · HYH

HTB-MonitorsThree

Box Info OS Linux Difficulty Medium Basic Scan Nmap nmap -A -O monitorsthree.htb 开放端口:22、80、8084 Web server:nginx 1.18.0 Dirsearch dirsearch -u monitorsthree.htb -t 50 发现:login.php Subdomain Fuzzing ffuf -w main.txt -u http://monitorsthree.htb -H "Host:FUZZ.monitorsthree.htb" -ac ...

2024年09月12日 · 3 分钟 · 1091 字 · HYH

HTB-Blurry

Box Info OS Linux Difficulty Medium Basic Scan Nmap nmap -A -O blurry.htb 开放端口:22、80 Web Server:nginx 1.18.0 Dirsearch Subdomain Fuzzing 子域名:app、files、chat app.blurry.htb👇 ...

2024年09月11日 · 3 分钟 · 1022 字 · HYH