Box Info OSLinuxDifficultyMedium Basic Scan Nmap nmap -A -O monitorsthree.htb 开放端口:22、80、8084 Web server:nginx 1.18.0 Dirsearch dirsearch -u monitorsthree.htb -t 50 发现:login.p…
Box Info OSLinuxDifficultyMedium Basic Scan Nmap nmap -A -O blurry.htb 开放端口:22、80 Web Server:nginx 1.18.0 Dirsearch Subdomain Fuzzing 子域名:app、files、chat app.blurry.htb👇 chat.b…
Box Info OSLinuxDifficultyEasy Basic Scan Nmap nmap -A -O sightless.htb 开放端口:21、22、80 Web服务器:nginx 1.18.0 FTP服务器:ProFTPD Dirsearch dirsearch -u sightless.htb -t 50 Gobuster go…
Box Info OSWindowsDifficultyEasy Basic Scan Nmap nmap -A -O -Pn mailing.htb 开放端口:25、80、110、135、139、143、445、465、587、993 Server:hMailServer Dirsearch dirsearch -u mailing.htb -t…
Box Info OSLinuxDifficultyEasy Basic Scan Nmap nmap -A -O boardlight.htb 开放端口:22、80 Server:Apache 2.4.41 (Ubuntu) Dirsearch dirsearch -u boardlight.htb -t 50 Subdomain Fuzzing…
Box Info OSLinuxDifficultyEasy Basic Scan Nmap nmap -A -O editorial.htb 开放端口:22、80 Server:nginx 1.18.0 (Ubuntu) Dirsearch dirsearch -u editorial.htb -t 50 访问:http://editorial.…
Box Info OSLinuxDifficultyEasy Basic Scan Nmap namp 10.10.11.23 -A -O Opened Ports:22、80 Server:Apache 2.4.52 (Ubuntu) Subdomain Fuzzing Github:TheKingOfDuck/fuzzDicts: Web Pe…
Box Info OSWindowsRated DifficultyMedium Port Scan #linux nmap -A -Pn 10.10.11.26 扫描出来3000和5000端口。 3000端口是一个类似于git的服务,具体是由Gitea驱动的。包含了注册、登录、创建仓库以及拉取代码等等功能。 5000端口是一个类似于编译功能,可以…
Box Info OSLinuxDifficultyEasy Basic Scan Port & Dir scan 发现一个contact.php。进去看看 尝试抓包看看。并没有什么回显。 尝试扫描一下其他的目录。 dirsearch没扫出来,用gobuster扫描出了一个bike目录。 重要的是这个license 这里暴露出了作者的名字 …
前言 靶机来源:Vulnerable By Design ~ VulnHub 正文 发现有http端口可以访问。直接访问是400报错。 进行更详细的扫描。可以发现编程语言用的是Python版本为3.9,Web服务器是Apache 2.4.51 这里卡了好久,查看wp发现是DNS的问题,靶机应该是能够正常http访问的(尬 #windows C:\W…