HTB

HTP-Keeper

一、信息收集访问跳转tickets.keeper.htb/rt/绑定hosts文件访问是一个登录页面二、渗透测试是一个BestPracticalRT登录系统默认账号密码root:password登录成功在用户列表里面发现了
Plkaciu·2024-01-01 15:10

大师计划1.0 - log2 & CRTO笔记

事实上TryHackMe的路径和htb学院包含了许多CRTO的知识并且甚至还超出了CRTO(CS除外),所以很多东西在THM和htb学院学过,这次CRTO等于复习加学习,顺便自己深入学习了一下。
Sugobet·2023-12-27 04:50

[渗透测试学习] Manager - HackTheBox

,88端口是采用一个身份验证协议kerberos,以及NetBIOS-SSN(端口139)和Microsoft-DS(端口445)都与SMB有关1433端口有msssql服务,存在域名manager.htb
_rev1ve·2023-12-26 06:38

网安新旅程

TryHackMyOffsecBoxQQ交流君羊:751273347近期的事情6月开始我进入htb学院学习CPTS,7月左右我完成了95%左右的内容。
Sugobet·2023-12-21 10:47

[渗透测试学习] Analytics - HackTheBox

nmap-sV-sC-p--v--min-rate100010.10.11.233发现两个端口,22端口为ssh服务,80端口有http服务尝试访问80端口,发现重定向到http://analytical.htb
_rev1ve·2023-12-19 02:51

HTB-Codify

一、信息收集访问ip自动跳转域名地址绑定hosts文件nmap扫描,开启了80,3000,4444,5555端口┌──(root㉿kali)-[~/shell]└─#nmap-sS-sU-T4-A-v10.10.11.239StartingNmap7.94(https://nmap.org)at2023-12-1222:37CSTNSE:Loaded156scriptsforscanning.NS
Plkaciu·2023-12-19 01:35

[渗透测试学习] Keeper - HackTheBox

nmap-sV-sC-p--v--min-rate100010.10.11.227发现有两个端口,22端口为ssh服务,80端口是http服务尝试访问一下80端口提示我们要访问tickets.keeper.htb
_rev1ve·2023-12-17 03:08

HTB-Analytics

一、信息收集绑定hosts文件使用gobuster工具爆破子域名,爆出了一个地址是一个登录页面二、漏洞利用发现这个cms存在漏洞msfconsole里面有脚本拿到shell查看环境变量里面发现账号:metalytics密码:An4lytics_ds20223#连接成功三、权限提升查看系统版本号找到提权漏洞https://www.reddit.com/r/selfhosted/comments/15
Plkaciu·2023-12-16 21:57

HTB-Devvortex

一、信息收集访问地址自动跳转域名devvortex.htb绑定hosts文件:vim/etc/hosts使用dirsearch工具爆破目录,没有得到有用的东西使用gobuster工具爆破子域名,爆出了dev.devvortex.htb
Plkaciu·2023-12-16 09:04

从一文开始你的你的HTB之旅

简介2023年12月10日0:18:34本文用于教程如何开始HTB靶机的练习,关于如何增强连通性,流畅度,以及一些打靶机时,常常会使用的工具说明和小技巧open进到这个页面,左边分别有好几个选项StartingPoint
Som3B0dy·2023-12-15 14:12

HTB OnlyForYou WriteUp

OnlyForYouNamp┌──(rootkali)-[~]└─#nmap-A10.10.11.210StartingNmap7.93(https://nmap.org)at2023-04-2804:47EDTNmapscanreportfor10.10.11.210Hostisup(0.19slatency).Notshown:998closedtcpports(reset)PORTSTATE
Som3B0dy·2023-12-15 14:41

HTB Devvortex

Devvortex2023.11.2710.26usernmap┌──(kali㉿kali)-[~/HTB/machine/Devvortex]└─$nmap-A10.10.11.242StartingNmap7.94
Som3B0dy·2023-12-15 14:41

HTB Surveillance

Surveillance2023年12月10日12:13:35UsernmapStartingNmap7.80(https://nmap.org)at2023-12-1012:15CSTStats:0:00:37elapsed;0hostscompleted(1up),1undergoingConnectScanConnectScanTiming:About59.83%done
Som3B0dy·2023-12-15 14:41

HTB (hackthebox)Coder Insane靶机 User Flag WriteUp

Codernmap结果┌──(rootkali)-[~]└─#nmap-A10.10.11.207StartingNmap7.93(https://nmap.org)at2023-04-0222:06EDTNmapscanreportfor10.10.11.207Hostisup(0.085slatency).Notshown:987closedtcpports(reset)PORTSTATESE
Som3B0dy·2023-12-15 14:11

HTB Busqueda WriteUP

BusquedaNamp┌──(rootkali)-[~]└─#nmap-A10.10.11.208StartingNmap7.93(https://nmap.org)at2023-04-0902:33EDTNmapscanreportfor10.10.11.208Hostisup(0.099slatency).Notshown:998closedtcpports(reset)PORTSTATES
Som3B0dy·2023-12-15 14:11

HTB Ouija

Ouija2023年12月5日(星期二)(GMT+8)10:00UserNmap──(root㉿kali)-[/home/kali/Downloads/FakeToa]└─#nmap-A10.10.11.244--min-rate10000StartingNmap7.94(https://nmap.org)at2023-12-0421:01ESTStats:0:00:27
Som3B0dy·2023-12-15 14:29

第0篇红队笔记-APT-HTB

nmap80port-web尝试searchploit-无结果资源隐写查看-无结果135portrpcclientrpcinfo.pyrpcdump.pyrpcmap.pyrpcmap.py爆破UUID查看该UUID的表代表的服务能搜到UUID的漏洞IOXIDResolver提取IPv6地址IPV6-nmapsmbsmb探测目录文件下载测试其他目录zip文件密码破解需要密码生成zip的hash破解
zgcadmin·2023-12-03 15:39

Yakit & HTB: BountyHunter 从战场实况到武器化

与此同时,一些实战中的案例并不适合放在这些部分给大家做展示,为此,我们选择HTB中的一系列战
YakProject·2023-11-25 23:30

HTB】Knife(php backdoor,sudo滥用:knife)

服务探测┌──(rootkali)-[~/htb/Knife]└─#nmap-sV-Pn10.10.10.242Hostdiscoverydisabled(-Pn).Alladdresseswillbem
天线锅仔·2023-11-24 19:32

【网络安全】HTB靶机渗透系列之Sniper

介绍Sniper是一个中等难度的靶机,知识点涉及本地文件包含利用、远程文件包含利用、凭证制作、恶意chm文件利用等。通关思维导图image侦查端口探测首先使用nmap进行端口扫描nmap-Pn-p--sV-sC-A10.10.10.151-oAnmap_Sniperimage80端口访问后发现是一家名为SniperCo.的公司,主要业务是快递image点击Ourservers会跳转至/blog/i
H_00c8·2023-11-23 10:04

2021-01-13 HTB Carrier walkthrough

真的是在HTB上面碰到的最复杂的一个机器了,不禁感叹技术没有边界,我也仅仅接触了一点点。
ev3rrr·2023-11-22 19:28

HTB_Start Point_Tier2——Archetype

渗透过程信息收集首先对目标IP扫描端口nmap-A-sV-sC-Pn10.129.95.187#-A扫描常见服务端口#-sV探测端口服务的版本信息#-sC对端口进行简单探测,有时可测出匿名登录等简单漏洞#-Pn禁PING扫描。nmap默认情况下扫描主机时会先使用ping命令探测目的主机是否存活。若存活便继#续探测端口。如果服务器设置了不回应PING命令(例如宝塔面板的设置),那么nmap便错认为目
m0_46607055·2023-11-16 15:24

HTB-Tier2- Archetype

HTB-Tier2-ArchetypeArchetypeCONNECTConnecttoStartingPointVPNbeforestartingthemachineSpawnMachineClicktoSpawnthemachineTask1WhichTCPportishostingadatabaseserver
32进制·2023-11-16 15:53

Latex——加入图片并给图片写题注

htb]\centering\includegraphics[width=0.9\textwidth]{image.png}%加入图片\caption{图片脚注示例\protect}%图片加入脚注\label
Irving.Gao·2023-11-16 10:32

HTB-Tier2- Unified

HTB-Tier2-UnifiedTagsWebVulnerabilityAssessmentDatabasesInjectionCustomApplicationsOutdatedSoftwareMongoDBJavaPenetrationTesterLevel1ReconaisanceClearTextCredentialsDefaultCredentialsCodeInjectionSOFT
32进制·2023-11-15 18:48

HTB_Pennyworth 靶机之命令&代码执行与反弹shell

本次通过分析jenkins组件学习渗透测试流程,最终通过代码执行漏洞拿到shell文章目录信息收集弱口令功能分析搜索添加文本姓名配置api令牌ssh公钥buildnode命令执行代码执行与反弹shell反弹shell关于payload答案信息收集日常扫描,nmap-sV-v,发现开放8080端口Jenkins是一个独立的开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨
重返太空·2023-11-15 04:29

HTB——Getting start

文章目录一、learningresource1、VulnerableMachines/Applications2、YouTubeChannels3、Blog4、Othertools二、Gettingstart1、信息安全包括2、文件夹结构3、commonterm4、Basictools5、serverscanning5、WebEnumeration6、PublicExploits7、typesof
PT_silver·2023-11-11 12:23

HTB——introduction to active directory

文章目录一、Activedirectorystructure二、ActiveDirectoryTerminology一、Activedirectorystructure  ActiveDirectory(AD)是用于Windows网络环境的目录服务。它是一种分布式分层结构,允许集中管理组织的资源,包括用户、计算机、组、网络设备和文件共享、组策略、服务器和工作站以及信任。AD在Windows域环境中
PT_silver·2023-11-11 11:53

HTB——常见端口及协议总结

文章目录一、常见端口二、HTTP协议三、FTP四、SMB一、常见端口http协议:80、8000https协议:443、8443ftp协议:20(数据传输)、21(发送命令)smb协议:445二、HTTP协议https的握手过程:(1)首先,客户端和服务端通过443端口且使用TCP协议建立一个会话,如下图蓝色框框所示;(2)建立TCP会话之后,客户端和服务端进行TLS握手,主要协商会话标识符、数据
PT_silver·2023-11-11 11:44

和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)

搜这些机子我觉得htb的质量比vuln高多了,后者太多ctf猜谜语一样Kioptrix:Level1(#1):https://www.vulnhub.com/entry/kioptrix-level-1
冬萍子·2023-11-11 00:13

HTB——Previse靶机wp

Previse2021/10/30byruanruan0x00信息收集1、IP10.10.11.1042、port全端口扫描:详细版本信息:22ssh:高版本,尝试用m4lwhere、newguy做user进行爆破,无果。80:web,登录框思路:用户名枚举+爆破,F万能密码,FSQL注入,F目录扫描,T框架漏洞,F逻辑漏洞,F3、目录文件未登录:文件状态码页面信息file_logs.php200
0nc3·2023-11-08 03:08

hackthebox-Sniper--初尝windows靶机

好久没做htb的靶机,这次又跟着着大佬的思路去做了一台新的靶机。不同以往的是,这次的靶机Sniper是windows靶机,因此也收获了许多新姿势。
byc_404·2023-10-31 12:35

latex插入图片出现错误 \begin{figure} on input line 83 ended by \end{document}. \end{document}

\begin{figure}[htb]\centering\includegraphics[width=5in]{figure/fig1.png}\caption{注释}\label{fig1}\end
changym5·2023-10-29 11:36

HTB-Tier1

HTB-Tier1AppointmentTask1WhatdoestheacronymSQLstandfor?
32进制·2023-10-28 16:50

htb:Starting Point

目录第0层第1层第1~3关第4关:Responder端口探测网站探测本地文件包含漏洞利用爆破NTLM的哈希连接靶机第5关:Three第6~9关(VIP)第2层第1关:Archetype端口探测SMB探测连接SQL服务基于xp_cmdshell反弹shellFlag提权第2关:Oopsie端口探测网站探测BurpSuite目录发现越权漏洞文件上传反弹shell切换身份-flag1提权第3关:Vacc
lainwith·2023-10-25 13:57

Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow

首先连接到HTB选择OpenVPN选择TCP443,更稳定。不用代理没法建立虚拟隧道,proxychains配合工具。
D4vid·2023-10-25 13:54

Latex强制图片位置

[htb]优先放置在最佳位置,然后将其放在顶端最后放在底部。
PeterRabbit49·2023-10-22 15:17

HTB-Monteverde

概述这个box相对来讲比较直接,没有太多弯弯绕绕,从端口扫描可以判断目标是一台windows主机,没有对外开暴露什么服务,尝试通过smb/445端口突破。先用enum4linux尝试枚举信息,可以看到一些域账号信息,其中一个账号使用了弱口令,利用该账号配合smbclient从共享目录中找到另一个账号的凭据,进而使用evil-winrm获取到shell。之后观察目标主机上运行的服务,发现有一个Mic
半夜菊花茶·2023-10-22 11:19

HTB靶场系列 Windows靶机 Slio靶机

这台机器涉及到了oracle数据库,之前完全没有涉猎过,借此机会也是熟悉了一下这个数据库的操作方法;以及涉及到了关于内存取证方面的知识,正好上一次在美亚杯只是粗浅的学习了一下取证大师,则此也是借此机会好好的学习了一下取证相关知识勘探nmap-sC-sV10.10.10.82StartingNmap7.91(https://nmap.org)at2021-02-0913:15CSTNmapscanr
彤彤学安全·2023-10-16 18:53

HTB靶场系列 Windows靶机 Optimum靶机

勘探依然是nmap扫描nmap10.10.10.8StartingNmap7.91(https://nmap.org)at2021-03-1321:58ESTNmapscanreportfor10.10.10.8Hostisup(0.031slatency).Notshown:65534filteredportsPORTSTATESERVICE80/tcpopenhttpNmapdone:1IPa
彤彤学安全·2023-10-16 18:53

LaTex 控制图片表格位置[h][t][b][htb]等

h在这里的意思是:如果页面上有足够的空间,将图形放在编写图形环境的文本中t意思是top:将它放在页面的顶部。b表示bottom:将其放在页面底部。pmeanspage:放在一个只包含float的页面上,比如图形和表格。!允许忽略用于浮动放置的LaTeX的某些参数,例如:\topfraction:页面的最大部分(或列resp.,此处和下方),允许浮动在其顶部使用,默认0.7\bottomfracti
Young_IT·2023-10-13 14:45

【网络安全】学习路线

Web安全学习1、红日安全HTB靶场此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
小黑安全·2023-10-10 18:25

HTB_Unified_log4j_jndi注入&mongodb修改用户hash

文章目录信息收集漏洞复现漏洞验证漏洞利用提权信息收集nmap-sV-v这次扫描时间很长,因为默认只扫1000个常用端口,如果扫到大端口就会自动扫描全端口,可以自行加速22/tcpopensshOpenSSH8.2p1Ubuntu4ubuntu0.3(UbuntuLinux;protocol2.0)6789/tcpopenibm-db2-admin?8080/tcpopenhttp-proxy844
重返太空·2023-10-05 17:49

htb_Inject (LFI,Spring Cloud Function SpEL注入)

靶场ip:10.10.11.204kali攻击机tun0ip:10.10.14.36hackthebox靶场的配置网上很多,这里就不赘述了Inject是我在htb尝试的第一个靶机,难度系数:easykali
川川小宝·2023-09-30 07:11

htb_Escape (mssql渗透,winrm)

开始渗透粗略扫描一遍全端口nmap-sS-sV-T5-p-10.10.11.202比较熟悉的有53,135,139,445,1433,5989几个端口全扫描nmap-A10.10.11.202发现域名sequel.htb
川川小宝·2023-09-30 07:11

HTB Lame[Hack The Box HTB靶场]writeup系列1

为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下RetiredMachines的靶机。
3riC5r·2023-09-28 03:28

HTB-Zipping-Intented Way to solve

PSC:\Users\dell>date2023年9月9日11:30:03Usernmap┌──(rootkali)-[/home/kali/hacktheboxtools/machine/Zipping]└─#nmap-p---min-rate1000010.10.11.229130⨯StartingNmap7.93(https://nmap.org)at2023-09-0823:28EDTSt
Som3B0dy·2023-09-23 15:54

Zipping

信息收集漏洞利用空字节绕过---->失败sqlI-preg_matchbypass反弹shell稳定维持提权-共享库漏洞参考:https://rouvin.gitbook.io/ibreakstuff/writeups/htb-season
echokp·2023-09-23 15:22

Responder

环境准备操作系统:KaliLinux工具:responder,john,evil-winrmPS:输入以下命令解决靶场环境无法打开问题#echo"unika.htb">>/etc/hostsresponder
Мартин.·2023-09-20 12:02

【Latex系列】表格绘制

两者结合例子参考:1.小试牛刀Latex表格需要两个环境:table:包括表格的标题(caption)、表格偏移等tabular:表格内容如果是一整行,则为table后面加*号,如下:\begin{table*}[htb
^_^ 晅菲·2023-09-20 03:36
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他