Box Info OSLinuxDifficultyMedium Basic Scan Nmap nmap -A -O monitorsthree.htb 开放端口：22、80、8084 Web server：nginx 1.18.0 Dirsearch dirsearch -u monitorsthree.htb -t 50 发现：login.p…

Box Info OSLinuxDifficultyMedium Basic Scan Nmap nmap -A -O blurry.htb 开放端口：22、80 Web Server：nginx 1.18.0 Dirsearch Subdomain Fuzzing 子域名：app、files、chat app.blurry.htb👇 chat.b…

Box Info OSLinuxDifficultyEasy Basic Scan Nmap nmap -A -O sightless.htb 开放端口：21、22、80 Web服务器：nginx 1.18.0 FTP服务器：ProFTPD Dirsearch dirsearch -u sightless.htb -t 50 Gobuster go…

Box Info OSWindowsDifficultyEasy Basic Scan Nmap nmap -A -O -Pn mailing.htb 开放端口：25、80、110、135、139、143、445、465、587、993 Server：hMailServer Dirsearch dirsearch -u mailing.htb -t…

Box Info OSLinuxDifficultyEasy Basic Scan Nmap nmap -A -O boardlight.htb 开放端口：22、80 Server：Apache 2.4.41 (Ubuntu) Dirsearch dirsearch -u boardlight.htb -t 50 Subdomain Fuzzing…

Box Info OSLinuxDifficultyEasy Basic Scan Nmap nmap -A -O editorial.htb 开放端口：22、80 Server：nginx 1.18.0 （Ubuntu） Dirsearch dirsearch -u editorial.htb -t 50 访问：http://editorial.…

Box Info OSLinuxDifficultyEasy Basic Scan Nmap namp 10.10.11.23 -A -O Opened Ports：22、80 Server：Apache 2.4.52 (Ubuntu) Subdomain Fuzzing Github：TheKingOfDuck/fuzzDicts: Web Pe…

Box Info OSWindowsRated DifficultyMedium Port Scan #linux nmap -A -Pn 10.10.11.26 扫描出来3000和5000端口。 3000端口是一个类似于git的服务，具体是由Gitea驱动的。包含了注册、登录、创建仓库以及拉取代码等等功能。 5000端口是一个类似于编译功能，可以…

Box Info OSLinuxDifficultyEasy Basic Scan Port & Dir scan 发现一个contact.php。进去看看 尝试抓包看看。并没有什么回显。 尝试扫描一下其他的目录。 dirsearch没扫出来，用gobuster扫描出了一个bike目录。 重要的是这个license 这里暴露出了作者的名字 …

前言 靶机来源：Vulnerable By Design ~ VulnHub 正文 发现有http端口可以访问。直接访问是400报错。 进行更详细的扫描。可以发现编程语言用的是Python版本为3.9，Web服务器是Apache 2.4.51 这里卡了好久，查看wp发现是DNS的问题，靶机应该是能够正常http访问的（尬 #windows C:\W…