Nmap scan report for 10.10.11.116 Host is up (0.26s latency). Not shown: 992 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 3072 d8:f5:ef:d2:d3:f9:8d:ad:c6:cf:24:85:94:26:ef:7a (RSA) ...
很显然,这里有一个密码,是登陆某个东西的。结合之前扫出来的端口,可以去某个特定网页试试这个密码。但是访问了对应端口报 404 错误。行吧,那得另寻他法。 参考writeup 学习了一波 RID 爆破和 sam 的攻击方式 https://www.hyhforever.top/htb-cicada/ https://www.cnblogs.com/F12-blog/p/18464782 首先先通...
run 得到反向tcp连接,再得到shell:shell 使用命令行查找user.txt和root.txt:dir "\user.txt" \s dir "\root.txt" /s cd到对应的路径,type 文件得到flag 方法二# 尝试利用ms17-010入侵 在metasploit搜索ms17-010:search ms17-010 找到5个exp,试了一下,0和4是利用不了的,我们这里尝试用1: use 1 show...
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 375.88 seconds 直接访问80端口,得到域名,发现了一个欢迎界面 01.png 直接访问10000端口,提示我们使用https协议访问 02.png 换https协议再访问,发现了一个登陆...
5、HTB - Bashed Writeup 开始,第一步 一、信息搜集 nmap扫描:nmap -sV -v 10.10.10.68 只发现了一个80端口,是Apache2.4.18版本 nmap再扫描一下看下有什么漏洞:nmap --script=vuln -p 80 -v 10.10.10.68 看到有个DOS的漏洞,不好利用,看到有目录枚举,我们浏览器打开看一看...
https://medium.com/@pk2212/htb-wifinetictwo-writeup-walkthrough-f2384a9e4b04 Write Up 扫端口,登网页 没找到域名,那就看看这个 OpenPLC 有没有洞。一搜就有 https://github.com/Hunt3r0x/CVE-2021-31630-HTB 根据Exploit 的信息,我们还缺少 username 和 passwd 。找找有没有目录,没扫出来 ...
Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。 之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次,insane 难度的一般都是极其困难的,这种机器一般让我对着大神的 Writeup 我...
HTB-writeup Password-protected writeups for HTB platform (challenges and boxes)Challenges and Boxes Writeups are password protected with the corresponding flag or root flag.Website: hackthebox.euDescriptionHack The Box is an online platform allowing you to test and advance your skills in cyber ...
You should now see a window called “Buddy List” open up. If it’s not open, just restart Pidgin. It should look like this. Here’s what you need to do, to JAB HTB: Click on “Buddies” in the top left corner. Choose “Join a Chat” and then click on “Room List”. ...
HTB Late Writeup FreeBuf_369785 2022-05-15 11:25:48 13185 所属地 江苏省本文由 FreeBuf_369785 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载 信息收集 nmap扫描,发现80端口,浏览器第一次访问时会有域名解析问题,要改一下/etc/resolv.conf加上对应的entry 网页上有上传图片的入口,上传之后图片会...