Box Info OSLinuxDifficultyHard Nmap Scan 开放端口：22、80、8080 caption.htb:80👇是一个登陆界面 caption.htb:8080👇注意到是一个Gitbucket的服务 其中GitBucket可以使用弱密码登入：root-root 并且发现两个仓库：Logservice，Portal 在…

Box Info OSLinuxDifficultyEasy Basic Scan Nmap Dirsearch 找到一些敏感文件 进入login.php，发现pluck的版本是4.7.18 CVE-2023-50564 查询相关漏洞之后，发现RCE需要先上传文件。 进入3000端口 找到pass.php，并尝试解密 登录成功，进入installm…

Box Info OSLinuxDifficultyMedium Basic Scan Nmap nmap -A -O monitorsthree.htb 开放端口：22、80、8084 Web server：nginx 1.18.0 Dirsearch dirsearch -u monitorsthree.htb -t 50 发现：login.p…

Box Info OSLinuxDifficultyMedium Basic Scan Nmap nmap -A -O blurry.htb 开放端口：22、80 Web Server：nginx 1.18.0 Dirsearch Subdomain Fuzzing 子域名：app、files、chat app.blurry.htb👇 chat.b…

Box Info OSLinuxDifficultyEasy Basic Scan Nmap nmap -A -O sightless.htb 开放端口：21、22、80 Web服务器：nginx 1.18.0 FTP服务器：ProFTPD Dirsearch dirsearch -u sightless.htb -t 50 Gobuster go…

Box Info OSLinuxDifficultyEasy Basic Scan Nmap nmap -A -O boardlight.htb 开放端口：22、80 Server：Apache 2.4.41 (Ubuntu) Dirsearch dirsearch -u boardlight.htb -t 50 Subdomain Fuzzing…

Box Info OSLinuxDifficultyEasy Basic Scan Nmap nmap -A -O editorial.htb 开放端口：22、80 Server：nginx 1.18.0 （Ubuntu） Dirsearch dirsearch -u editorial.htb -t 50 访问：http://editorial.…

Box Info OSLinuxDifficultyEasy Basic Scan Nmap namp 10.10.11.23 -A -O Opened Ports：22、80 Server：Apache 2.4.52 (Ubuntu) Subdomain Fuzzing Github：TheKingOfDuck/fuzzDicts: Web Pe…

Box Info OSLinuxDifficultyEasy Basic Scan Port & Dir scan 发现一个contact.php。进去看看 尝试抓包看看。并没有什么回显。 尝试扫描一下其他的目录。 dirsearch没扫出来，用gobuster扫描出了一个bike目录。 重要的是这个license 这里暴露出了作者的名字 …

前言 环境来自于玄机edisec 题解 步骤一 [alert]1.查看相应文件，账户xiaoming的密码设定多久过期[/alert] linux chage命令简介：chage命令用于密码实效管理，该是用来修改帐号和密码的有效期限。 chage -l xiaoming #执行会得到以下内容 Last password change : <上…