Box Info OSLinuxDifficultyMedium Nmap [root@kali] /home/kali/Heal ❯ nmap -sSCV -Pn heal.htb Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-15 17:29 CST Nmap scan re…

Sherlock Scenario 在这个非常简单的 Sherlock 中，您将熟悉 Unix auth.log 和 wtmp 日志。我们将探索一个场景，其中 Confluence 服务器通过其 SSH 服务被暴力破解。获得对服务器的访问权限后，攻击者执行了其他活动，我们可以使用 auth.log 进行跟踪。尽管 auth.log 主要用于暴力分析…

Box Info OSLinuxDifficultyEasy Nmap [root@kali] /home/kali ❯ nmap -sSCV -Pn LinkVortex.htb Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-08 21:44 CST Nmap scan rep…

Box Info OSWindowsDifficultyMedium As is common in Windows pentests, you will start the Certified box with credentials for the following account: Username: judith.mader Passwo…

Box Info OSWindowsDifficultyMedium As is common in real life Windows pentests, you will start the Administrator box with credentials for the following account: Username: Olivi…

Box Info OSWindowsDifficultyHard As is common in real life Windows pentests, you will start the Vintage box with credentials for the following account: P.Rosa / Rosaisbest123 …

前言 之前我连接hackthebox的时候都是使用的直连，会非常的卡顿 这里介绍了如何给htb的vpn添加代理 下载VPN 推荐使用新加坡的节点，网速会快一些 使用TCP连接更稳定一些 下载好的文件放入kali里面 Clash配置 我的kali使用的是NAT模式，可以连接物理机上的虚拟网卡 这里Clash打开TUN模式要先安装服务模式，会自动安装一…

Web Sign 题目介绍: POST浅浅签个到吧 HelloHacker 题目介绍: 你看到的不一定是真的 源码如下 <?php highlight_file(__FILE__); error_reporting(0); include_once 'check.php'; include_once 'ban.php'; $incompete…

Box Info OSLinuxDifficultyEasy Nmap Scan nmap alert.htb -sC -sV -T4 -Pn 开放端口：22、80，httpserver是Apache 进入80端口的网页，发现存在Markdown文件上传 根据题目名称Alert猜测，应该与XSS漏洞有关 Subdomain Fuzz ffuf -w…

前言 之前学习过一段时间Pwn，后面就丢掉了，再重新回来补一补 签到 checksec检查一下 用64位IDA打开 简单的栈溢出，backdoor的位置直接给了 写脚本如下，buf的长度就只有48，加上8位的指针，达到backdoor的位置 from pwn import * io=remote("node4.anna.nssctf.cn",282…