Box Info OSWindowsDifficultyMedium As is common in real life Windows pentests, you will start the Administrator box with credentials for the following account: Username: Olivi…

Box Info OSWindowsDifficultyHard As is common in real life Windows pentests, you will start the Vintage box with credentials for the following account: P.Rosa / Rosaisbest123 …

前言 之前我连接hackthebox的时候都是使用的直连，会非常的卡顿 这里介绍了如何给htb的vpn添加代理 下载VPN 推荐使用新加坡的节点，网速会快一些 使用TCP连接更稳定一些 下载好的文件放入kali里面 Clash配置 我的kali使用的是NAT模式，可以连接物理机上的虚拟网卡 这里Clash打开TUN模式要先安装服务模式，会自动安装一…

Box Info OSLinuxDifficultyEasy Nmap Scan nmap alert.htb -sC -sV -T4 -Pn 开放端口：22、80，httpserver是Apache 进入80端口的网页，发现存在Markdown文件上传 根据题目名称Alert猜测，应该与XSS漏洞有关 Subdomain Fuzz ffuf -w…

Box Info OSLinuxDifficultyEasy User.txt 进入网页，点击Security Snapshot，可以看到url进入到了/data/4，下面存在download路由，将其下载下来，并没有任何东西 尝试遍历/data目录下的数字，在/data/0发现不同的文件 使用wireshark进行查看，发现在FTP协议中存在账户…

Box Info OSWindowsDifficultyEasy Nmap Scan 发现靶机存在smb网络文件共享服务 使用smbclient连接，发现以下的目录 并且在HR的目录下发现了一个txt文件 Dear new hire! Welcome to Cicada Corp! We're thrilled to have you join o…

Box Info OSLinuxDifficultyMedium Git Hack 我在trickster的主域名发现了一个shop的子域名网站 这个shop看起来像是使用PrestaShop搭建，我搜索了一下相关的漏洞，无法直接使用 并且尝试了shop里的各种注入点，没有明显的漏洞，不过在我遍历目录的时候，发现了.git的目录 然后我使用Gith…

Box Info OSLinuxDifficultyEasy Nmap Scan 开放端口：22、80 并且注意到80端口上有一个重定向，添加到/etc/hosts Register 注意到有/login路由，使用简单的密码组合登陆失败，猜测存在/register路由 但是需要先拿到邀请码 我在浏览器的network里面发现了一个独特的js文件 C…

Box Info OSWindowsDifficultyMedium Nmap Scan 开放端口：80、135、139、445 可以看到存在smb服务（SMB是一种网络文件共享协议） 尝试使用smbclient进行连接 需要密码，不过能看出有一些分享的资源 使用免密连接，成功进入Documents 使用get命令将文件下载下来 在details-…

Box Info OSLinuxDifficultyHard Nmap Scan 开放端口：22、80、8080 caption.htb:80👇是一个登陆界面 caption.htb:8080👇注意到是一个Gitbucket的服务 其中GitBucket可以使用弱密码登入：root-root 并且发现两个仓库：Logservice，Portal 在…