hack the box

0415i5 个月前
pickle·提权·rce·hack the box·clearml·cve-2024-24590
Hack The Box-BlurryCVE-2024-24590->修改脚本/劫持python库开放22、80、9876、9999端口,这里先看80端口
七天啊5 个月前
sql注入·命令执行·hack the box·计划任务写入shell提权
HackTheBox-Machines--Cronos1.端口扫描发现 SSH(22)、DNS(53)、HTTP(80)端口2.53端口开启,进行DNS枚举
七天啊7 个月前
ms08-067·hack the box
HackTheBox-Machines--LegacyLegacy 测试过程目标开启了135、139、445端口,445 SMB服务存在很多可利用漏洞,所以测试点先从445端口开始。而且在Nmap扫描结果中,可以看到系统是Windows XP,所以寻找Windows XP相关的SMB漏洞。
七天啊1 年前
xxe·hack the box·ssh私钥登录·windows权限问题·计划任务反弹shell
HackTheBox-Starting Point--Tier 2---Markup1.端口扫描2.访问web网站,登录口爆破发现存在弱口令admin:password3.抓包,发现请求体是XML格式
七天啊1 年前
mongodb·hack the box·jndi注入·cve-2021-44228
HackTheBox-Starting Point--Tier 2---Unified1.端口扫描2.访问8080端口页面跳转到:https://10.129.96.149:8443/manage/account/login?redirect=%2Fmanage   观察到版本号为unifi 6.4.54   3.搜索Unifi 6.5.54是否存在相关漏洞
七天啊1 年前
文件上传漏洞·反弹shell·hack the box·find命令
HackTheBox-Starting Point--Tier 2---BaseTagsConnectSPAWN MACHINETASK 1TASK 2TASK 3TASK 4TASK 5
七天啊1 年前
postgresql·hack the box·ssh隧道
HackTheBox-Starting Point--Tier 1---FunnelTagsConnectSPAWN MACHINETASK 1TASK 2TASK 3TASK 4TASK 5