- 博客(86)
- 收藏
- 关注
RSS订阅原创 Sherlocks/Brutus
和上一次做的机器一样,主要学习一下相关的知识,练习一下。按照机器描述,在学习完成后将熟悉 auth.log 和 wtmp 日志。
2024-04-18 14:12:17
403
原创 Linux/Iclean
先使用默认规则扫描常用的端口,发现对外开放了 22 和 80 端口,然后扫描这两个端口的详细信息,结果如下,很常规的结果,没发现什么有趣的东西。
2024-04-15 10:27:21
618
原创 Linux/Tenten
扫描发现对外开放了22和80端口,使用nmap详细扫描这两个端口22 端口对应着 ssh 服务,80 端口运行着 web,可以看到 http-title 显示无法访问域名,将 tenten.htb 添加到 /etc/hosts 中访问网站,可以看到使用了 wordpress。
2024-04-12 14:06:34
411
原创 Linux/October
扫描发现对外开放了22和80端口,使用nmap详细扫描这两个端口nmap 给出的结果显示使用了 cms,进入网页显示如下,从标题栏也可以看出使用了 October 的 cms,Vanilla 好像是一个主题搜索找到其官网,介绍项目是基于 Laravel PHP 框架的自托管 CMS 平台。搜索关键词 “vanilla october cms” 时,显示 vanilla 确实是一个主题,是一个简单的入门模板,用于实现帐户管理、博客和社区论坛,进而找到该的 github 存储库。
2024-04-11 14:30:44
1130
2
原创 Linux/Popcorn
扫描发现对外开放了22和80端口,使用nmap详细扫描这两个端口可以看到80端口揭示了一个域名,popcorn.htb,将其添加至/etc/hosts文件中。
2024-04-10 10:56:56
860
原创 Windows/Jerry
扫描系统发现对外开放了 8080 端口,再次使用 nmap 扫描端口详细信息,发现运行着 Apache Tomcat。
2024-04-08 16:32:11
332
原创 Linux/Lame
今天随便乱逛发现这台机器貌似是 HackTheBox 平台的第一台机器,而且我还没做过,从简介上来看的话是一台很简单的机器,快快的玩一下。
2024-04-08 13:55:02
170
原创 Sherlocks/Recollection
玩这个,主要是学习一下。先下载 .zip 压缩包,然后使用它给的密码解压,解压完成后,里面只有一个 recollection.bin 文件,然后需要回答下面 18 个问题。
2024-04-07 16:36:58
533
原创 Linux/Nineveh
先使用 nmap 扫描常见端口,发现只开放了 80 和 443 端口,不想扫描详细信息了两个端口展示的内容不同,80 端口显示如下443 端口显示如下Web 页面中都没有什么东西,使用 gobuster 扫描一下目录。
2024-04-02 16:36:24
813
原创 Linux/Headless
用 nmap 扫描了常见的端口,发现对外开放了 22 和 5000,而且 nmap 显示 5000 端口的服务是 upnp?再次使用 nmap 扫描一下这两个端口的详细信息,如下(部分)在 nmap 给出的结果中,在第 16 行可以看到 server 为 Werkzeug/2.2.2 Python/3.11.2,Werkzeug 是最流行的 Python WSGI 实用程序框架之一,之前在。
2024-04-01 08:00:00
1058
原创 Linux/Paper
第一次扫描发现系统对外开放了22,80和443端口,端口详细信息如下可以看到三个端口的详细信息,22端口运行着ssh服务,80端口运行着http,而443为https,可以访问web进一步获取信息。
2024-03-28 11:29:02
1034
原创 Linux/Pandora
第一次扫描发现系统对外开放了22和80端口,端口详细信息如下访问80端口,显示PLAY是Panda.htb的扩展,将网络监控解决方案带到家门口尝试添加Panda.htb到/etc/hosts中,访问得到的页面却是一样的,扫描目录依然没有什么收获,因为使用引导模式,回答问题时才得到提示,系统对外开放了udp端口,扫描一下常见的udp端口结果如下,可以看到161端口运行着snmp服务。
2024-03-27 14:01:50
742
原创 Linux/Backdoor
第一次扫描发现系统对外开放了22,80和1337端口,端口详细信息如下22端口对应的是ssh服务,80端口使用Apache,title上写着backdoor,而且可以看出使用了wordpress,1337端口暂时还不能确定。
2024-03-26 10:42:26
956
原创 Linux/WifineticTwo
经过使用 nmap 对常见的 1000 个端口进行扫描,并加入禁止 ping 的参数,长时间的扫描结果显示,仅有 22 和 8080 两个端口处于开放状态因为 22 端口是 ssh,所以尝试访问 8080 端口,页面跳转到 /login,可以看到是 OpenPLC 的登录页面,随便尝试了一些弱口令,都提示 “Bad credentials!
2024-03-25 14:06:26
1275
原创 Linux/FormulaX
用 nmap 扫描了常见的端口,发现对外开放了22,80端口,端口详细信息如下首先从 Web 入手,看页面的介绍应该是一个 24h/7d 的一个帮你解决问题的聊天机器人,需要用邮箱和密码登录,可以注册用户尝试注册一个用户 [email protected] 并登录,登陆后可以和机器人聊天,同时使用 gobuster 扫描一下目录,扫描出一个 /scripts 接口,但是显示无法访问,换成 post 等也不行。
2024-03-25 13:54:35
915
原创 Linux/Agile
扫描发现对外开放了22和80端口,使用nmap详细扫描这两个端口详细扫描22和80端口,22端口运行着ssh服务,80端口运行着http服务,nmap揭示了域名superpass.htb,将其添加到/etc/hosts。
2024-03-22 11:30:21
976
原创 Linux/Monitored
用 nmap 扫描了常见的端口,发现对外开放了 22,80,389,443,5667 端口,端口详细信息如下扫描端口详细信息,发现在 service 处都是 tcpwrapped,这意味着这些服务受到 TCP Wrapper 访问控制列表(ACL)的保护。TCP Wrapper 是一个用于限制网络访问的工具,它基于源 IP 地址或其他因素来决定是否允许连接。
2024-03-20 15:24:06
966
原创 Linux/Bizness
用 nmap 扫描了常见的端口,发现对外开放了22,80,443访问 80 端口,重定向至域名,将其添加至 /etc/hosts 中添加索引后访问系统,在页面最底部发现 Powerd by Apache OFBiz使用目录扫描工具发现了 /control/login 接口,在登录页面可以看到 OFBiz的版本为 18.12。
2024-03-19 09:45:56
864
原创 Linux/Perfection
用 nmap 扫描了常见的端口,发现对外开放了 22,80,扫描一下详细信息,如下所示访问 web ,在页面最下方发现了 WEBrick 1.7.0,搜索一下发现都是很老的漏洞,简单试了试没有深究。
2024-03-18 09:57:05
559
原创 Linux/Secret
第一次扫描发现系统对外开放了22,80和3000端口,端口详细信息如下可以看到22端口对应的是ssh服务,80和3000都是http服务,80端口使用nginx,3000使用了Node.js。
2024-03-15 15:14:56
971
原创 Linux/Horizonatll
第一次扫描发现系统对外开放了22,80端口,端口详细信息如下从nmap结果看,系统只对外开放了两个端口,22和80,还显示了域名为,将其添加到/etc/hosts文件中。
2024-03-14 16:42:38
525
原创 Linux/BountyHunter
第一次扫描发现系统对外开放了21,22,80端口,端口详细信息如下和以前一样,先从80端口的http服务开始探索。
2024-03-13 16:23:30
954
原创 Linux/Cap
第一次扫描发现系统对外开放了21,22,80端口,端口详细信息如下除了22的ssh服务,80的http服务,还开了21端口,运行着ftp服务,从nmap给出的结果可以看到并没有启用匿名登录设置,还是从http开始枚举。
2024-03-12 15:58:07
335
原创 Linux/Validation
第一次扫描发现系统对外开放了22,80,4566和8080端口,端口详细信息如下系统对外开放了4个端口,从nmap的结果来看,8080无法访问,手动尝试后4566也无法访问,只能从80端口开始。
2024-03-07 15:21:42
357
原创 Linux/Knife
第一次扫描发现系统对外开放了22和80端口,端口详细信息如下系统对外开放了2个端口,22的ssh和80的http,先访问web看看单看该服务,并没有发现有趣的东西,wappalyzer显示php版本为8.1.0搜索发现该版本php存在后门漏洞,可以远程执行代码首先将该漏洞利用脚本下载到工作目录,我这里用了的脚本然后执行python脚本,输入url,本机ip,设置监听端口,在本地开启监听,然后执行python脚本在python执行界面中没有反应,但是监听端获取到shell。
2024-03-05 17:07:03
268
原创 Linux/Spectra
第一次扫描发现系统对外开放了22,80和3306端口,端口详细信息如下22端口运行着ssh,80端口还是http,不过不同的是打开了mysql的3306端口 TCP/80进入首页,点击链接时,提示域名不能解析,需要在/etc/hosts中添加配置好后,点击Software Issue Tracker跳转到/main,可以看到该网站使用了wordpress另一个链接Test会跳转至/testing/index.php,网站无法连接,显示数据库链接错误。
2024-02-27 17:19:39
957
原创 Linux/ScriptKiddie
第一次扫描发现系统对外开放了22和5000端口,端口详细信息如下22端口运行着openssh,5000端口则是werkzeug的httpd,tittle是kid's hacker tools。
2024-01-30 17:13:02
943
原创 Linux/Delivery
首先扫描目标端口对外开放情况,第一轮扫描发现对外开放了22,80,8065三个端口,端口详细信息如下nmap显示22端口运行着ssh服务,80端口运行着http服务,8065端口运行的服务未知。
2024-01-29 17:10:22
439
原创 Linux/Academy
首先扫描目标端口对外开放情况发现对外开放了22,80,33060三个端口,端口详细信息如下结果显示80端口运行着http,且给出了域名academy.htb,现将ip与域名写到/et/hosts中,然后从http入手。
2024-01-25 11:46:33
579
原创 Linux/Blunder
扫描21,80端口,详细信息如下80端口运行着 Apache,页面如下在页面最下方可以看到 powered by egotisticalsw,在互联网搜索没发现什么与 渗透测试相关的东西使用dirsearch对服务进行目录扫描,看看站点还有没有其他目录在 todo.txt 中发现了一个待做列表,可以看到已经把 ftp 关了,旧用户也删了,待做是通知 fergus 新的 blog 需要图片,猜测 fergus 可能是一个用户名。
2024-01-18 16:44:58
1077
原创 Linux/Traceback
使用nmap初步扫描发现只开放了22和80端口,端口详细扫描情况如下先看看web是什么样子的,打开网站发现有一条留言,显示该站点已经被黑了, 并且留下了后门查看源代码,可以看到下面的注释应该是留下了一个后门,要想法办找到它,目录扫描也没有发现什么东西,在google中搜索注释中的那句话,然后找到一个github在里面又发现了一些webshell。
2024-01-17 14:38:18
412
原创 Linux/OpenAdmin
用nmap扫描发现目标对外开放了22和80,端口详细信息如下从nmap的结果看到,是apache的default page,使用工具跑一下目录,看了官 网文档的结果然后写个小字典节约时间,扫描结果如下这个问题引导应该是要去看/music页面的源代码,里面有一些其他的链接,应该 是/ona。
2024-01-16 00:00:00
896
原创 Linux/Traverxec
使用nmap快速扫描目标,发现对外开放了22和80,第一个问题就是问80端口运行的是什么服务,针对这两个端口扫描对应的详细信息后就能得到答案。
2024-01-15 08:00:00
439
1
原创 Linux/Networked
网站更新之后有了一个引导模式,更利于学习了,之前看ippsec的视频,要不总是没有思路,现在出现的问题多了提示也更多了,还没有使用,一会用用再说首先,第一个问题是“目标上正在运行哪个版本的 Apache?所以先使用nmap快速扫描一下端口,看看有什么发现,发现对外开放了22和80,然后扫描对应端口的详细信息所以第一个问题就很好回答了,快速回答,然后拿到下一个题目“网络服务器上包含备份文件的目录的相对路径是什么?包含备份文件的目录?dirsearch扫描一下看看结果看到扫描结果中就有这一题的答案。
2024-01-14 00:58:15
861
原创 Linux/Haystack
还是先看看端口对外开放情况,对外开放了22,80,920022应该是ssh,80是web,9200不知道是什么。
2024-01-13 21:18:39
833
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人