hackthebox 第2页

HackTheBox - Medium - Linux - Sandworm （我的创作纪念日

SandwormSandworm是一台中等难度的Linux机器，它托管了一个具有“PGP”验证服务的Web应用程序，该服务容易受到服务器端模板注入（SSTI）的攻击，导致“Firejail”监狱内的远程代码执行（RCE）。可以在监狱中发现明文凭据，这会导致作为计算机用户之一对计算机进行“SSH”访问。从那里，发现了一个cronjob，它编译并运行一个“Rust”二进制文件。该程序依赖于一个自定义的

Sugobet·2023-12-24 13:53

HackTheBox - Medium - Linux - Format

FormatFormat是一种中等难度的Linux机器，它突出显示了由解决方案的结构方式引起的安全问题。立足点涉及PHP源代码审查，发现和利用本地文件读/写漏洞，并利用Nginx中的错误配置在RedisUnix套接字上执行命令。横向移动包括浏览Redis数据库以发现用户密码，而权限提升则围绕以root权限运行的Python脚本展开，该脚本容易受到代码注入的影响。外部信息收集端口扫描循例nmapWe

Sugobet·2023-12-24 13:52

HackTheBox - Medium - Windows - Authority

Authority终于把easy的机器刷的八八九九了，开始新一轮的Medium机器，Medium难度以上的我都会写wp，保持学习，我的CRTO进度也快结束了。Authority是一台中等难度的Windows计算机，它强调了错误配置、密码重用、在共享上存储凭据的危险，并演示了ActiveDirectory中的默认设置（例如，所有域用户最多可以向域添加10台计算机的能力）可以与其他问题（易受攻击的AD

Sugobet·2023-12-21 10:47

HackTheBox - Medium - Windows - Aero

Aero这个机器利用了今年比较新的cve，关于windows11的漏洞，类似于lnk、scf，但这个危害更高，通过易受攻击的windows11利用theme、msstyles来实现RCE.Aero是一台中等难度的Windows机器，最近有两个CVE：CVE-2023-38146（影响Windows11主题）和CVE-2023-28252（针对通用日志文件系统（CLFS）。初始访问是通过使用Them

Sugobet·2023-12-21 10:43

HackTheBox-LoveTok

hackthebox文章目录hacktheboxLoveTokLoveTok注册账号：1.账号名与全名一致eg账号guiltyfet全名guiltyfet（中间有空格）2.下载open（下载file导入

GuiltyFet·2023-12-20 13:16

[渗透测试学习] Analytics - HackTheBox

文章目录信息搜集漏洞利用内核提权信息搜集nmap扫描一下端口nmap-sV-sC-p--v--min-rate100010.10.11.233发现两个端口，22端口为ssh服务，80端口有http服务尝试访问80端口，发现重定向到http://analytical.htb/并且无法访问编辑/etc/hosts添加该域名成功访问大概翻了下应该是给客户提供服务的企业网站尝试点击login发现不行，那么

_rev1ve·2023-12-19 02:51

[渗透测试学习] Keeper - HackTheBox

信息搜集nmap扫描一下端口nmap-sV-sC-p--v--min-rate100010.10.11.227发现有两个端口，22端口为ssh服务，80端口是http服务尝试访问一下80端口提示我们要访问tickets.keeper.htb/rt/，访问发现不行那么把该域名添加到hosts里面访问发现是登录框，对应的requesttracker系统版本为4.4.4不过没有发现可以利用的漏洞我们在G

_rev1ve·2023-12-17 03:08

[渗透测试学习] Codify - HackTheBox

首先nmap扫描端口nmap-sV-sC-p--v--min-rate100010.10.11.239扫出来三个端口，22端口为ssh服务，80端口有http服务，3000端口为nodejs框架尝试访问下80端口，发现页面重定向将该域名添加到hosts里sudovim/etc/hosts成功访问发现提供的代码编辑器是vm2沙箱，搜了下相关文章发现存在漏洞poc如下（参考链接）const{VM}=r

_rev1ve·2023-12-16 03:32

HTB (hackthebox)Coder Insane靶机 User Flag WriteUp

Codernmap结果┌──(rootkali)-[~]└─#nmap-A10.10.11.207StartingNmap7.93(https://nmap.org)at2023-04-0222:06EDTNmapscanreportfor10.10.11.207Hostisup(0.085slatency).Notshown:987closedtcpports(reset)PORTSTATESE

Som3B0dy·2023-12-15 14:11

[渗透测试学习] CozyHosting - HackTheBox

文章目录信息搜集nmap扫描一下，发现存在80端口和22端口nmap-sV-sC-p--v--min-rate100010.10.11.230直接访问80端口发现有跳转那么我们将ip添加到hosts里面，成功访问观察发现是企业网站，扫描一下没有子域名那么就扫下目录，这里直接用dirsearch快一点得到信息/actuator/文件路径，并且actuator是java框架springboot的一个程

_rev1ve·2023-12-15 05:11

[渗透测试学习] Sau - HackTheBox

首先是信息搜集，nmap扫一下nmap-sV-sC-p--v10.10.11.224发现存在两个端口，55555端口有http服务，访问一下获得线索request-baskets版本为1.2.1，搜索发现存在漏洞那么我们试试构造ssrf，create的时候bp抓包构造参考直接访问http://10.10.11.224:55555/exp即可（不过只是执行了url请求，没有内容。要想有内容把prox

_rev1ve·2023-12-15 05:35

hackmyvm入门（靶机网络配置）

hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍hackmyvm概述hackmyvm是一个平台，包含了大量靶机，类似于vulnhub、hackthebox等平台，你可以在上面下载靶机

活着Viva·2023-12-14 22:07

HackTheBox-Redeemer:Redis未授权访问

HackTheBox-Redeemer:Redis未授权访问前面讲渗透流程，后面会集中回答问题。

妙尽璇机·2023-12-14 14:37

oscp Vulnhub&HackTheBox练习靶场

免责声明:本列表中包含的方框应该作为一种入门方式，用于构建您的实践技能，或者刷新您在渗透测试方法中可能存在的任何弱点。此列表不能替代PWK/OSCP课程中的实际实验室环境。当你参加课程时，我们鼓励你尝试在PWK/OSCP实验室环境中浏览每个系统，因为它们将为你在考试时提供更好的见解。此列表并非详尽无遗，也不能保证通过OSCP考试。Vulnhub：https://www.vulnhub.com/Ha

交个_朋友·2023-12-06 06:09

HackTheBox靶场系列(一)之HackTheBox靶场简介

前言HackTheBox是国外的一个网络安全在线平台，允许用户实践渗透测试技能，并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战，其中有许多模拟真实场景的机器。

千负·2023-12-04 11:16

HackTheBox-Starting Point--Tier 2---Oospsie

文章目录一Oospsie测试过程1.1打点1.2漏洞探测&权限获取1.3横向移动1.4权限提升（SUID提权）二题目一Oospsie测试过程1.1打点 1.端口扫描nmap-sV-sC10.129.130.104 开放22和80端口，访问80端口，并且发现网站有关于存在登录页面的信息：尝试寻找登录页面，发现/cdn-cgi/login页面：访问http://10.129.130.104

七天啊·2023-11-17 13:34

HackTheBox-Starting Point--Tier 2---Included

文章目录一Included测试过程1.1打点1.2横向移动1.3权限提升二题目一Included测试过程1.1打点 1.端口扫描nmap-sV-sC10.129.193.21 2.访问web站点 3.文件包含漏洞探测观察请求地址：http://10.129.193.21/?file=home.php，利用file参数动态加载文件，尝试进行文件包含漏洞探测。服务器操作系统是ubuntu

七天啊·2023-11-17 13:34

HackTheBox-Starting Point--Tier 2---Markup

文章目录一Markup测试过程1.1打点1.2权限获取1.3权限升级二题目一Markup测试过程1.1打点 1.端口扫描nmap-A-Pn-sC10.129.95.192 2.访问web网站，登录口爆破发现存在弱口令admin：password 3.抓包，发现请求体是XML格式 4.尝试使用XXE漏洞file协议读取文件]>&xxe;1.2权限获取 1.在网页源代码中，发现存在用户名Da

七天啊·2023-11-17 12:58

HackTheBox-Starting Point--Tier 2---Archetype

文章目录一Archetype测试过程1.1打点1.2权限获取1.3权限提升二题目一Archetype测试过程1.1打点 1.端口扫描nmap-sV-sC10.129.192.252 2.枚举SMB共享smbclient-N-L\\\\10.129.192.252\\ 查看backups，并发现prod.dtsConfig文件，在prod.dtsConfig中发现了Password=M3g4c

七天啊·2023-11-16 15:49

HackTheBox-Starting Point--Tier 2---Vaccine

文章目录一Vaccine测试过程1.1打点1.1.1FTP匿名登录1.1.2SQL注入1.2权限提升二题目一Vaccine测试过程1.1打点 1.端口扫描nmap-sV-sC10.129.191.631.1.1FTP匿名登录 2.FTP允许匿名登录，发现backup.zipftp10.129.191.63 解压backup.zip，但是需要密码：3.使用john解密backup.zip#获得

七天啊·2023-11-15 18:21

HackTheBox - Unified

端口扫描log4jmongodb提权一、信息收集nmap-sC-sV-T3-v10.129.170.120扫描得知靶机开放了四个端口22/tcpopensshOpenSSH8.2p1Ubuntu4ubuntu0.3(UbuntuLinux;protocol2.0)6789/tcpopenibm-db2-admin?8080/tcpopenhttp-proxy8443/tcpopenssl/nagi

Briyney·2023-11-15 18:51

HackTheBox-Starting Point--Tier 2---Unified

文章目录一Unified测试过程1.1打点1.2权限获取1.3权限提升二题目一Unified测试过程1.1打点 1.端口扫描nmap-sV-sC 2.访问8080端口页面跳转到：https://10.129.96.149:8443/manage/account/login?redirect=%2Fmanage 观察到版本号为unifi6.4.54 3.搜索Unifi6.5.54是否存在

七天啊·2023-11-15 18:10

HackTheBox-Starting Point--Tier 2---Base

文章目录一题目二过程记录2.1打点2.2权限获取2.3横向移动2.4权限提升一题目TagsWeb、VulnerabilityAssessment、CustomApplications、SourceCodeAnalysis、Authentication、Apache、PHP、Reconnaissance、WebSiteStructureDiscovery、SUDOExploitation、Authe

七天啊·2023-11-13 15:06

和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)

方便大家复制，我又把vulnhub的地址复制粘贴到文末了hackthebox要去官网上。

冬萍子·2023-11-11 00:13

HackTheBox-Starting Point--Tier 1---Three

文章目录一题目二实验过程一题目TagsWeb、Cloud、CustomApplications、AWS、AWS、Reconnaissance、WebSiteStructureDiscovery、BucketEnumeration、ArbitraryFileUpload、Anonymous/GuestAccess译文：Web、云、定制应用程序、AWS、AWS、侦察、网站结构发现、桶枚举、任意文件上传

七天啊·2023-11-08 13:28

渗透测试学习day1

Task1Task2Task3Task4Task5Task6Task7Task8总结学习平台hacktheboxStartingPoint靶机：Meow难度：veryeasy连接创建靶机步骤如下打开linux虚拟机，访问https://app.hackthebox.com

_rev1ve·2023-11-08 05:36

HackTheBox-Starting Point--Tier 1---Bike

文章目录一题目二实验过程三服务器端模版引擎注入（SSTI）1.什么是模版引擎2.SSTI3.挖掘SSTI4.执行payload一题目TagsWeb、Injection、CustomApplications、NodeJS、Reconnaissance、RemoteCodeExecution、ServerSideTemplateInjection(SSTI)译文：Web、注入、定制应用程序、NodeJ

七天啊·2023-11-06 19:07

HackTheBox-Starting Point--Tier 1---Ignition

文章目录一题目二实验过程一题目TagsWeb、CommonApplications、Magento、Reconnaissance、WebSiteStructureDiscovery、WeakCredentials译文：Web、常见应用、Magento、侦察、网站结构发现、凭证薄弱ConnectToattackthetargetmachine,youmustbeonthesamenetwork.Co

七天啊·2023-11-06 19:06

HackTheBox-Starting Point--Tier 1---Pennyworth

文章目录一题目二实验过程一题目TagsWeb、CommonApplications、Jenkins、Java、Reconnaissance、RemoteCodeExecution、DefaultCredentials译文：Web、常见应用、Jenkins、Java、侦察、远程代码执行、默认凭证ConnectToattackthetargetmachine,youmustbeonthesamenet

七天啊·2023-11-06 19:36

HackTheBox-Starting Point--Tier 1---Funnel

文章目录一题目二实验过程三利用SSH隧道3.1本地端口转发一题目TagsFTP、PostgreSQL、Reconnaissance、Tunneling、PasswordSpraying、PortForwarding、Anonymous/GuestAccess、ClearTextCredentials译文：FTP、PostgreSQL、侦察、隧道技术、密码喷洒、转发端口、匿名/访客访问、明文凭证Co

七天啊·2023-11-06 19:01

HackTheBox-Starting Point--Tier 1---Tactics

文章目录一题目二实验过程三Psexec工具使用一题目TagsNetwork、Protocols、SMB、Reconnaissance、Misconfiguration译文：网络、协议、中小企业、侦察、配置错误ConnectToattackthetargetmachine,youmustbeonthesamenetwork.ConnecttotheStartingPointVPNusingoneof

七天啊·2023-11-02 13:28

No.82-HackTheBox-windows-Hackback-Walkthrough渗透学习

**HackTheBox-windows-Hackback-Walkthrough**靶机地址：https://www.hackthebox.eu/home/machines/profile/176靶机难度

大余xiyou·2023-11-01 04:10

hackthebox-Sniper--初尝windows靶机

好久没做htb的靶机，这次又跟着着大佬的思路去做了一台新的靶机。不同以往的是,这次的靶机Sniper是windows靶机，因此也收获了许多新姿势。就是在中间从github下了不少东西......因为不是假期，具体过程不会像以往那么详细。同时windows靶机下自己不太理解的东西也希望不会给别人带进误区。有趣的是,这台靶机获得webroot=>user=>root的shell有不同的操作方法，同时具

byc_404·2023-10-31 12:35

HACKTHEBOX——Starting Point Tier1

目录AppointmentSequelCrocodileResponderIgnitionBikePennyworthTacticsAppointmenttask1WhatdoestheacronymSQLstandfor?结构化查询语言（StructuredQueryLanguage）简称SQL，是一种特殊目的的编程语言，是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库

Jim_vegetable·2023-10-28 16:55

HackTheBox-Starting Point--Tier 1---Appointment

文章目录一题目二实验过程一题目TagsWeb、Databases、Injection、Apache、MariaDB、PHP、SQL、Reconnaissance、SQLInjection译文：Web、数据库、注入、Apache、MariaDB、PHP、SQL、侦察、SQL注入ConnectToattackthetargetmachine,youmustbeonthesamenetwork.Conn

七天啊·2023-10-28 16:53

HackTheBox-Starting Point--Tier 0---Synced

文章目录一题目二实验过程一题目TagsRsync、Network、Protocols、Reconnaissance、Anonymous/GuestAccess译文：Rsync、网络、协议、侦察、匿名/访客访问ConnectToattackthetargetmachine,youmustbeonthesamenetwork.ConnecttotheStartingPointVPNusingoneof

七天啊·2023-10-28 16:52

HackTheBox-Starting Point--Tier 1---Crocodile

文章目录一题目二实验过程一题目TagsWeb、Network、CustomApplications、Protocols、Apache、FTP、Reconnaissance、WebSiteStructureDiscovery、ClearTextCredentials、Anonymous/GuestAccess译文：Web、网络、定制应用程序、协议、Apache、FTP、侦察、网站结构发现、明文凭证、

七天啊·2023-10-28 16:17

HackTheBox-Starting Point--Tier 1---Sequel

文章目录一题目二实验过程一题目TagsVulnerabilityAssessment、Databases、MySQL、SQL、Reconnaissance、WeakCredentials译文：漏洞评估、数据库、MYSQL、SQL、侦察、凭证薄弱ConnectToattackthetargetmachine,youmustbeonthesamenetwork.ConnecttotheStarting

七天啊·2023-10-27 09:08

HackTheBox-Starting Point--Tier 0---Redeemer

文章目录一题目二实验过程一题目TagsRedis、VulnerabilityAssessment、Databases、Reconnaissance、Anonymous/GuestAccess译文：redis、漏洞评估、数据库、侦察、匿名/访客访问ConnectToattackthetargetmachine,youmustbeonthesamenetwork.ConnecttotheStartin

七天啊·2023-10-26 16:37

Hackthebox系列 Starting point Tier0 Meow记录

免责声明：本教程仅限学术讨论使用，请勿作用于非法用途！！！如有用于非法用途，本人概不负责。目录题目来源题目TASK1TASK2TASK3TASK4TASK5TASK6NMAP端口扫描TASK7Telnet访问TASK8TASK9参考题目来源HacktheboxMeow，题目根据题目以及提示操作TASK1WhatdoestheacronymVMstandfor?*************e根据上述提

有梦想的人运气不太差·2023-10-25 13:00

HACKTHEBOX——Starting Point Tier0

该注册注册，可能需要用到科学上网法，不多说了，直接startingpoint目录MeowFawnDancingRedeemerExplosionPreignitionMeow将下载后，在kali中启动sudoopenstarting_point_jimvegetable.o以root身份运行稍等片刻开机task1WhatdoestheacronymVMstandfor?缩略词VM代表着什么？虚拟机

Jim_vegetable·2023-10-25 13:26

Hack The Box - STARTING POINT

我是小咸鱼呀，准备玩一下HackTheBox，要不要跟我一起玩哈哈哈这篇博客是STARTINGPOINT这一部分的~有不对的地方，还请大佬指教。

平平无奇小咸鱼·2023-10-25 13:26

Hack The Box - Starting Point - TIER 0

HackTheBox-StartingPoint-TIER0MeowTASK1WhatdoestheacronymVMstandfor?首字母缩略词VM代表什么？

Townmacro·2023-10-25 13:20

HackTheBox---Starting Point-- Tier 0---Meow

文章目录一题目二实验过程一题目TagsTelnet、Network、Protocols、Reconnaissance、WeakCredentials、Misconfiguration译文：标签、远程登录、网络、协议、侦察、弱凭证、配置错误ConnectToattackthetargetmachine,youmustbeonthesamenetwork.ConnecttotheStartingPoi

七天啊·2023-10-25 13:48

HacktheBox 邀请码获取

HacktheBox是一个渗透测试和网络安全方面的在线实战平台。注册该平台，需要提交邀请码。而邀请码获取的方式实际上是通过完成一个的安全小测验。

N8_xEnn7nA1·2023-10-06 22:24

htb_Inject (LFI，Spring Cloud Function SpEL注入)

靶场ip：10.10.11.204kali攻击机tun0ip：10.10.14.36hackthebox靶场的配置网上很多，这里就不赘述了Inject是我在htb尝试的第一个靶机，难度系数：easykali

川川小宝·2023-09-30 07:11

网络渗透day6-面试01

以下是一些受欢迎的自学网络渗透的平台和资源：HackTheBox:HackTheBox（HTB）是一个受欢迎的平台，提供虚拟机、CTF（CaptureTheFlag）挑战和漏洞模拟环境。

qq_45955869·2023-09-02 10:40

hackthebox Mailroom Hard难度抄wp复现

参考这位up主的:HackTheBox赛季活动靶场【MailRoom】SystemFlag攻略_哔哩哔哩_bilibiliHackTheBox赛季活动靶场【MailRoom】UserFlag攻略_哔哩哔哩

qq_29060627·2023-08-31 08:24

https://app.hackthebox.com/machines/Sau

https://app.hackthebox.com/machines/Sauhttps://app.hackthebox.com/machines/Sau1.infocollecting└─$nmap-A10.10.11.224

32进制·2023-08-07 00:08

https://app.hackthebox.com/machines/Soccer

https://app.hackthebox.com/machines/Soccer┌──(kwkl㉿kwkl)-[~]└─$cat/etc/hosts1⨯127.0.0.1localhost127.0.1.1kwkl.kwklkwkl

32进制·2023-08-07 00:07

推荐频道

hackthebox