Box Info OSLinuxDifficultyHard Nmap [root@kali] /home/kali/Yummy ❯ nmap yummy.htb -sSCV -Pn -T4 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-23 16:55 CST Nmap sca…

Box Info OSLinuxDifficultyEasy Nmap [root@kali] /home/kali/UnderPass ❯ nmap underpass.htb -sSCV -Pn -T4 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-22 11:26 CST …

Box Info OSLinuxDifficultyMedium Nmap [root@kali] /home/kali/Instant ❯ nmap instant.htb -sSCV -Pn -T4 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-20 11:39 CST Nm…

Box Info OSLinuxDifficultyEasy Nmap [root@kali] /home/kali ❯ nmap Chemistry.htb -sS -Pn -T4 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-17 20:11 CST Nmap scan re…

Box Info OSLinuxDifficultyMedium Nmap [root@kali] /home/kali/Heal ❯ nmap -sSCV -Pn heal.htb Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-15 17:29 CST Nmap scan re…

Box Info OSLinuxDifficultyEasy Nmap [root@kali] /home/kali ❯ nmap -sSCV -Pn LinkVortex.htb Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-08 21:44 CST Nmap scan rep…

Box Info OSLinuxDifficultyEasy Nmap Scan nmap alert.htb -sC -sV -T4 -Pn 开放端口：22、80，httpserver是Apache 进入80端口的网页，发现存在Markdown文件上传 根据题目名称Alert猜测，应该与XSS漏洞有关 Subdomain Fuzz ffuf -w…

Box Info OSLinuxDifficultyMedium Git Hack 我在trickster的主域名发现了一个shop的子域名网站 这个shop看起来像是使用PrestaShop搭建，我搜索了一下相关的漏洞，无法直接使用 并且尝试了shop里的各种注入点，没有明显的漏洞，不过在我遍历目录的时候，发现了.git的目录 然后我使用Gith…

Box Info OSLinuxDifficultyEasy Nmap Scan 开放端口：22、80 并且注意到80端口上有一个重定向，添加到/etc/hosts Register 注意到有/login路由，使用简单的密码组合登陆失败，猜测存在/register路由 但是需要先拿到邀请码 我在浏览器的network里面发现了一个独特的js文件 C…

Box Info OSLinuxDifficultyHard Nmap Scan 开放端口：22、80、8080 caption.htb:80👇是一个登陆界面 caption.htb:8080👇注意到是一个Gitbucket的服务 其中GitBucket可以使用弱密码登入：root-root 并且发现两个仓库：Logservice，Portal 在…