https://blog.csdn.net/weixin_43583637/article/details/102828013在执行getshell.sh时报错www-data@dc-8:/tmp$./getshell.sh-mnetchat./getshell.sh-mnetchatbash:./getshell.sh:/bin/bash^M:badinterpreter:Nosuchfileo

htb]\centering\includegraphics[width=\hsize]{experiment/Observer/图片名.png}\ca

一般使用[htb]这样的组合，只用[h]是没有用的。这样组合的意思就是latex会尽量满足排在前面的浮动格式，就是h-t-b这个顺序，让排

Pwnbox提供了ssh终端连接，以及浏览器客户端的VNC端，使用体验不错，这样只要你访问HTB的稳定性不错，就会有非常好的体验了。Pwnbox首页点击即可进入。

忽略阻止浮动体放置的大多数内部参数%用[htb]这样的组合，只用[h]是没有用的.!h只是试图放在当前位置。如果页面剩下的部分放不下，还是会跑到下一页的。

文件中顶端加入的package：\usepackage{algorithm}\usepackage{algorithmic}\usepackage{setspace}算法块代码：\begin{algorithm}[htb

需要注意的是，一般使用[htb]这样的组合，这样组合的意思就是Latex会尽量满足排在前

HTB(hackthebox)FreeLancer这是一道30points的web题。提示：你能测试我的网站有多安全吗?证明我错了，拿到flag!进入网站：继续往下浏览：看到了这个，难道是xss？

DC-3靶机实战文章目录DC-3靶机实战1、主机发现2、端口扫描及端口详细信息3、访问web服务(80端口)4、web渗透没有IP时先修改靶机root密码，然后配置IP参考链接：https://blog.csdn.net

DC-1靶机实战文章目录DC-1靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口1、主机发现优点是快，但不能跨网段2、端口扫描3、端口详细信息扫描4、访问80端口发现网站使用Drupalcms

DC-2靶机实战文章目录DC-2靶机实战1、主机发现2、端口扫描及其详细信息3、访问web服务(80端口)1、主机发现目标IP：192.168.232.1432、端口扫描及其详细信息开放80、7744端口

靶机DC-8下载地址：https://download.vulnhub.com/dc/DC-8.zip环境：VMware15虚拟机软件DC-8靶机IP地址：192.168.220.156Kali的IP地址：192.168.220.155DC-8靶机与kali都以NAT模式连接到网络，查看kali的IP地址：192.168.220.155ipaddr使用nmap工具扫描192.168.220.0/2

下载地址：https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova环境：VMware15虚拟机软件Matrix3靶机IP地址：192.168.220.160Kali的IP地址：192.168.220.155Matrix3靶机与kali都以NAT模式连接到网络，查看kali的IP地址：192.168.220.155ipaddr使用nmap工具

靶机DC-5下载地址：https://download.vulnhub.com/dc/DC-5.zip环境：VMware15虚拟机软件DC-5靶机IP地址：192.168.220.139Kali的IP地址：192.168.220.145DC-5靶机与kali都以NAT模式连接到网络，查看kali的IP地址：192.168.220.145ipaddr使用nmap工具扫描192.168.220.0/2

靶机DC-6下载地址：https://download.vulnhub.com/dc/DC-6.zip环境：VMware15虚拟机软件DC-6靶机IP地址：192.168.220.139Kali的IP地址：192.168.220.142DC-6靶机与kali都以NAT模式连接到网络，查看kali的IP地址：192.168.220.142ipaddr使用nmap工具扫描192.168.220.0网段

靶机DC-3下载地址：https://download.vulnhub.com/dc/DC-3.zip靶机DC-3VMware下载地址：https://download.vulnhub.com/dc/DC-3VMware.zip注：开始将DC-3.ova文件导入VMware虚拟机，发现无法获取到靶机IP地址，作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware，然后导入到VMwa

靶机DC-1下载地址：https://download.vulnhub.com/dc/DC-1.zip描述：靶机DC-1共有5个flag，并且需要root权限才可以找到并查看flag环境：Vmware15Pro虚拟机软件DC-1靶机IP地址：192.168.220.130Kali的IP地址：192.168.220.131本次DC-1靶机渗透测试，靶机与kali都以NAT模式连接网络，查看kali的

靶机DC-2下载地址：https://download.vulnhub.com/dc/DC-2.zip描述：靶机DC-2与DC-1一样，共有5个flag，但最终需要root权限才可以找到并查看flag环境：Vmware15Pro虚拟机软件DC-1靶机IP地址：192.168.220.132Kali的IP地址：192.168.220.131DC-2靶机渗透测试，将靶机DC-2与kali都以NAT模式

环境靶机ip：192.168.163.132攻击机ip：192.168.163.129目的：拿下靶机并获得root权限渗透首先nmap扫描端口nmap-sC-sV192.168.163.132可看到靶机开启了ftp端口21，ssh端口22，http端口80，mysql端口3306。首先看到了21端口的ftp允许匿名登陆，于是登陆ftp服务器找有没有可利用的文件。各种文件夹翻了一遍并没有什么东西，找

文章目录简介前期准备工作查看Web页面获取jimmy用户获取joanna用户获取root简介这是萌新第一次尝试的渗透测试，中间走了很多弯路，查了很多资料，但学到了很多。有兴趣的同学我们可以一起讨论。前期准备工作1.更改/etc/hosts。添加一行解析地址（如图最后一行），只是图方便，毕竟经常输IP不如输主机名来的方便。2.使用nmap进行端口扫描。nmap-Aopenadmin服务器开放了22和

文章目录总结CTF6靶机下载地址环境搭建靶机实战信息收集漏洞查找漏洞利用提权摘抄总结信息搜集，端口扫描，目录扫描，获取敏感目录和压缩包文件下载源代码，进行审计代码，得到数据库账号和密码(发现账号和密码，

靶机DC-7下载地址：https://download.vulnhub.com/dc/DC-7.zip环境：VMware15虚拟机软件DC-7靶机IP地址：192.168.146.138Kali的IP地址：192.168.146.130文章目录第一部分信息收集第一步扫描主机第二步扫描端口第三步收集网站信息第四步访问80端口第五步收集@DC7USER信息第六步下载源码收集文件信息第二部分漏洞查找第一

0x00前言0x01信息收集0x02Web——USershell首先来看下80端口的内容，可以看到是一个wp的站点使用wpscan扫描获取到一个插件job-manager，还有一个用户名:takis暂时无可利用的地方，这个看到这里发现如下的内容这里看到8，应该是可以遍历的使用burp进行遍历，发现在13的地方出现问题，这种应该是参数13的意思这里知道有一个job-manager的洞，CVE-201

知道是开启了dns服务使用nslookupnslookupserver10.10.10.1310.10.10.13这类可以看到10.10.10.13的相对应的域名查看一下其他的域名digaxfrcronos.htb

0x00前言难度入门1级0x01信息收集这里可以看到开了21和80扫一下21，由于我这里有一点问题，所以21得重新扫一下0x0221——Webshell本来以为是通过80扫目录然后搞进去。。。但是最后扫了半天发现扫错了。发现是通过21搞进去的。可以看到是匿名访问。所以直接使用ftp连接。这里可以看到ftp的目录可能是和web目录一致的访问test.txt进行测试这里使用msf生成一个aspx的马，

0x00前言难度入门1级0x01信息收集0x02Web——Webshell这里访问之后看到是一个Drupal的站，Drupal的站在7.0可以直接直接getshell使用脚本直接getshell0x03Webshell——Rootshell传一个nc上去然后反弹一个shellnc.exe-ecmd10.10.14.61234这里可以使用Sherlock先进行扫描。powershell.exe-ex

这是HTB的StartingPoint实验室中第四台靶机，主要根据官方提供的walkthrough来练习，中间穿插一些自己的理解和工具使用扩展。

这是vulnhub靶机系列文章的第四篇，本次的靶机感觉还是挺有趣的，学到的重要知识点为linux下-mysql的udf提权以及某cms的漏洞getshell，开始吧...靶机下载链接：https://download.vulnhub.com/raven/Raven2.ova#001环境搭建（nat）攻击机kali：192.168.136.129靶机Raven2：192.168.136.140#00

一般使用[htb]这样的组合，只用[h]是没有用的。这样组合的意思就是latex会尽量满足排在前面的浮动格式，就是h-t-b这个顺序，让排

这是vulnhub靶机系列文章的第三篇，具体下载连接去vulnhub或者百度、谷歌搜搜就好...开始进入主题首先xxe是xml外部实体注入漏洞，可通过进入外部实体进行攻击，例如读取敏感文件，扫描端口等等，实战中感觉出现几率不是很大，唯一一次遇到是某司面试题，当时团队小伙伴遇到了，运气爆棚的我找到了xxe漏洞，顺道内部交流了下hahaha，不扯淡了，开始吧...#001寻找靶机ip打开kali，用n

此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫Web安全实战，希望对想要学习Web安全的朋友们有所帮助。

此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫Web安全实战，希望对想要学习Web安全的朋友们有所帮助。

此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫Web安全实战，希望对想要学习Web安全的朋友们有所帮助。

此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫Web安全实战，希望对想要学习Web安全的朋友们有所帮助。

Zero.引言：0x00.兴趣使然，闲暇之余对web安全方面进行了初步了解，如今也算是堪堪入门。学习了有一段时间，找一些CTF入门题目和靶机练手。0x01.本次出个CTF&靶机系列，逐个挑战。一.Evilzoneevilzone：国外一家信安交流平台，目前主要提供安全相关的挑战服务。注册账户，登录之后页面以暗黑风格为主的科技风。平台主要以挑战为主，获取每道题的flag，提交之后便算通过并给予积分奖

本题是retire的第四题Popcorn目录0x00靶机情况0x01扫描端口0x02web目录文件扫描0x03getwebshell0x04提权0x00靶机情况本题是linux的靶机，整体看起来难度在3-4之间，比之前的题目有了一些难度，不过做过vulnhub的题目之后，linux的题目基本上怎么做都心里有数了。0x01扫描端口先看下端口扫描情况：root@kali:~#nmap-T5-A-v10

本题是retire机器的第五台了目录0x00靶场信息0x01信息搜集0x02业务探测80端口主页：elastixfreepbx80端口mail业务：roundcubewebmail10000端口：webmin0x03漏洞分析elastixroundcubewebmin0x03web攻击roundcubewebminelastic0x04提权0x00靶场信息我们可以看到这个靶机point值是20，难

这是HTBretiremachine的第六台靶机目录0x00靶机情况0x01信息搜集端口扫描检索应用0x02getwebshell0x03提权mfs中查找提权程序执行systeminfo执行windows-exploit-suggester.py执行ms16-0980x00靶机情况可以看到这台靶机是windows的靶机，难度值为容易。0x01信息搜集端口扫描root@kali:~#nmap-T5-

目录0x00靶机情况0x01ATT&CKATT&CK能用来干什么？网空威胁行为体（CyberThreatActors）ATT&CK模型TTP的定义0x02PRE-ATT&CK一、PriorityDefinition（优先级定义）二、TargetSelection（选择目标）三、InformationGathering（信息搜集）T1254Conductactivescanning（进行主动扫描）四

RetiredMachines的第三台机器Devel目录0x00靶机情况0x01端口扫描0x02ftp服务0x03上传payload0x04getwebshell0x05提权0x00靶机情况从靶机的情况来看，难度属于初级，基本上都是选择1、2、3分为主，操作系统是windows0x01端口扫描看看靶机提供了哪些服务：root@kali:~#nmap-T5-A-v10.10.10.5Starting

1.准备从RCSB网站下载T4溶菌酶pdb文件（代号3HTB）,删除水。或下载已经准备好的pdb文件。

记录一下自己12月份做的一道HTB的linux机器把。首先拿到IP段10.10.10.162，进行必要的操作扫端口。这里使用nmap。

（二）在python脚本中，设置每条链路自己的带宽self.addLink(Host1,switch1,bw=5,delay='5ms',loss=0,max_queue_size=1000,use_htb

0x00前言[手动滑稽][手动滑稽]一天一靶机生活充实而有趣，打算这几天把红日的几个靶机都给撸个遍。打起来还挺有意思。0x01环境搭建至于网卡配置的话，可以直接看官方的讲解怎么去配，打靶机前要需要启动web服务，来到server08机器也就是web的机器里面，进入目录C:\Oracle\Middleware\user_projects\domains\base_domain里面看到startWeb

OZ的详细攻略网上已经放出了：https://0xdf.gitlab.io/2019/01/12/htb-oz.htm这里只对踩过的坑进行记录。

解决问题：本质上是做一个流量的控制（延伸到具体应用有丢包、延迟、抖动等）原理：从流量控制的角度看（使用TC工具），流量控制主要分为三块，包括队列、类和TC，这里我们会先建一个队列，队列的方式有CBQ、HTB

此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字

此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫Web安全实战，希望对想要学习Web安全的朋友们有所帮助。

工具：kali192.168.1.6nmap打开使用nmap-sP192.168.1.0/24扫描活跃的主机发现目标ip使用nmap查看开启了什么服务Nmap-v-A-PNip-v详细信息输出-A综合扫描，包含1-10000的端口ping扫描，操作系统扫描，脚本扫描，路由跟踪，服务探测-PN选项指示NMAP跳过默认的发现检查并对执行对目标的完整端口扫描。当扫描被阻止ping探针的防火墙保护的主机时

此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫Web安全实战，希望对想要学习Web安全的朋友们有所帮助。