技术栈
hack the box
H轨迹H
17 天前
网络安全
·
渗透测试
·
hack the box
·
web漏洞
·
oscp
HTB-UnderPass
该靶机nmap扫描udp发现161端口snmp服务,利用snmpwalk扫描得到目录信息,使用dirsearch扫描得到一个yml文件,存放数据库账号密码,记录下来,此时需要登录口,使用字典扫描拼接/app目录,得到登录界面,利用版本号搜索默认凭证,找到一个用户,MD5解密hex值,ssh登录,sudo -l 发现mosh,查找利用方式,设置环境变量,然后执行登录
H轨迹H
1 个月前
网络安全
·
渗透测试
·
hack the box
·
web漏洞
Hack The Box-代理连接及靶机-Meow-喵呜
在第一层,您将获得网络安全渗透测试领域的基本技能。您将首先学习如何匿名连接到各种服务,例如 FTP、SMB、Telnet、Rsync 和 RDP。接下来,您将发现 Nmap 的强大功能,这是一种用于识别目标系统上的开放端口的宝贵工具,可让您评估其漏洞。最后,您将探索连接到 MongoDB 服务器,为您的渗透测试知识增加一层宝贵的知识。这一层将为您进入网络安全领域奠定坚实的基础。
0415i
10 个月前
pickle
·
提权
·
rce
·
hack the box
·
clearml
·
cve-2024-24590
Hack The Box-Blurry
CVE-2024-24590->修改脚本/劫持python库开放22、80、9876、9999端口,这里先看80端口
七天啊
1 年前
sql注入
·
命令执行
·
hack the box
·
计划任务写入shell提权
HackTheBox-Machines--Cronos
1.端口扫描发现 SSH(22)、DNS(53)、HTTP(80)端口2.53端口开启,进行DNS枚举
七天啊
1 年前
ms08-067
·
hack the box
HackTheBox-Machines--Legacy
Legacy 测试过程目标开启了135、139、445端口,445 SMB服务存在很多可利用漏洞,所以测试点先从445端口开始。而且在Nmap扫描结果中,可以看到系统是Windows XP,所以寻找Windows XP相关的SMB漏洞。
七天啊
1 年前
xxe
·
hack the box
·
ssh私钥登录
·
windows权限问题
·
计划任务反弹shell
HackTheBox-Starting Point--Tier 2---Markup
1.端口扫描2.访问web网站,登录口爆破发现存在弱口令admin:password3.抓包,发现请求体是XML格式
七天啊
1 年前
mongodb
·
hack the box
·
jndi注入
·
cve-2021-44228
HackTheBox-Starting Point--Tier 2---Unified
1.端口扫描2.访问8080端口页面跳转到:https://10.129.96.149:8443/manage/account/login?redirect=%2Fmanage 观察到版本号为unifi 6.4.54 3.搜索Unifi 6.5.54是否存在相关漏洞
七天啊
1 年前
文件上传漏洞
·
反弹shell
·
hack the box
·
find命令
HackTheBox-Starting Point--Tier 2---Base
TagsConnectSPAWN MACHINETASK 1TASK 2TASK 3TASK 4TASK 5
七天啊
1 年前
postgresql
·
hack the box
·
ssh隧道
HackTheBox-Starting Point--Tier 1---Funnel
TagsConnectSPAWN MACHINETASK 1TASK 2TASK 3TASK 4TASK 5