Box Info OSLinuxDifficultyMedium Nmap [root@kali] /home/kali/Heal ❯ nmap -sSCV -Pn heal.htb Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-15 17:29 CST Nmap scan re…
Sherlock Scenario 在这个非常简单的 Sherlock 中,您将熟悉 Unix auth.log 和 wtmp 日志。我们将探索一个场景,其中 Confluence 服务器通过其 SSH 服务被暴力破解。获得对服务器的访问权限后,攻击者执行了其他活动,我们可以使用 auth.log 进行跟踪。尽管 auth.log 主要用于暴力分析…
Box Info OSLinuxDifficultyEasy Nmap [root@kali] /home/kali ❯ nmap -sSCV -Pn LinkVortex.htb Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-08 21:44 CST Nmap scan rep…
Box Info OSWindowsDifficultyMedium As is common in Windows pentests, you will start the Certified box with credentials for the following account: Username: judith.mader Passwo…
Box Info OSWindowsDifficultyMedium As is common in real life Windows pentests, you will start the Administrator box with credentials for the following account: Username: Olivi…
Box Info OSWindowsDifficultyHard As is common in real life Windows pentests, you will start the Vintage box with credentials for the following account: P.Rosa / Rosaisbest123 …
前言 之前我连接hackthebox的时候都是使用的直连,会非常的卡顿 这里介绍了如何给htb的vpn添加代理 下载VPN 推荐使用新加坡的节点,网速会快一些 使用TCP连接更稳定一些 下载好的文件放入kali里面 Clash配置 我的kali使用的是NAT模式,可以连接物理机上的虚拟网卡 这里Clash打开TUN模式要先安装服务模式,会自动安装一…
Web Sign 题目介绍: POST浅浅签个到吧 HelloHacker 题目介绍: 你看到的不一定是真的 源码如下 <?php highlight_file(__FILE__); error_reporting(0); include_once 'check.php'; include_once 'ban.php'; $incompete…
Box Info OSLinuxDifficultyEasy Nmap Scan nmap alert.htb -sC -sV -T4 -Pn 开放端口:22、80,httpserver是Apache 进入80端口的网页,发现存在Markdown文件上传 根据题目名称Alert猜测,应该与XSS漏洞有关 Subdomain Fuzz ffuf -w…
前言 之前学习过一段时间Pwn,后面就丢掉了,再重新回来补一补 签到 checksec检查一下 用64位IDA打开 简单的栈溢出,backdoor的位置直接给了 写脚本如下,buf的长度就只有48,加上8位的指针,达到backdoor的位置 from pwn import * io=remote("node4.anna.nssctf.cn",282…