Lucifiel's Blog

Hackthebox - TheNotebook靶场信息 靶场类型 信息搜集 首先使用nmap进行端口扫描 nmap -A -sS -sC -sV 10.10.10.230 我们可以看到，一共有三个端口22 80 10010，其中10010目前是关闭状态，所以咱们的突破口还是在80端口 进去后只有三个按钮 Home、Register、Login Home就是主页，所以咱们先创... 阅读全文…

Hackthebox - Ophiuchi靶场信息 靶场类型 信息搜集Nmap首先使用nmap进行端口扫描 nmap -A -sS -sC -sV 10.10.10.227 Http我们可以看到开启了22和8080端口，让我们访问8080端口看看 这是个啥？一个YAML在线解析器，让我们随便输入点东西试试 此功能已暂停，嗯。。。有点意思 我们先看看其他功能点，比如tomcat... 阅读全文…

Hackthebox - TenetHackthebox - Tenet 靶场实战 靶场信息 靶场类型 信息搜集 首先使用nmap进行端口扫描 nmap -A -sS -sC -sV 10.10.10.223 我们可以看到，本台靶场开启了22和80端口，咱们访问80端口看看 访问80端口后发现是一个apache2的默认页面，那就可以确定是apache的漏洞入手了 简单查看了一... 阅读全文…

Hackthebox - Spectra靶场信息 靶场类型 信息搜集 使用nmap进行基本的端口扫描 nmap –A -sS -sC -sV 10.10.10.229 我们发现开启了22、80和3306端口 咱们访问80端口看一下 内容非常简单，咱们看一下源代码 发现会跳转到域名spectra.htb 咱们在hosts里添加该域名 vim /etc/h... 阅读全文…

Hackthebox - Love靶场信息 靶场类型 信息搜集Nmap首先使用nmap进行基本的端口探测 Nmap -A -sS -sV -sC 10.10.10.239 Nmap探测到开启了80、135、139、443、445、3306、5000、5040、5985、5986、47001、49664-49670之间的端口，其中80和443还有5000为web服务 Nmap探测发现 ... 阅读全文…

Hackthebox - Knife靶场信息 靶场类型 信息搜集Nmap首先使用nmap进行端口扫描 我们得知开启了22和80端口 出于能不爆破就不爆破的原则，先访问80端口看一下 Http 80端口上的内容有点不明所以。 在完全没思路的情况下，尝试使用dirbuster工具进行了目录爆破，但四十分钟过去了却没有一丁点收获，连robots.txt页面也不存在。 我的思路就卡在这里了... 阅读全文…

Hackthebox - ScriptKiddieHackthebox-ScriptKiddie靶场实战 靶场信息 靶场类型 信息搜集 先使用nmap进行最基本的端口扫描 nmap -A -sS -sV -sC 10.10.10.226 发现开启了22端口和5000端口，再次基于能不爆破就不爆破的原则，我们直接看5000端口 5000端口上运行了Werkzeug，通过google... 阅读全文…

Hackthebox - LaCasaDePapel靶场信息 靶场类型 信息收集Nmap┌──(root㉿kali)-[~/Desktop] └─# nmap -sS -sV -A -sC -p- --min-rate 10000 10.10.10.131 Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-09 04:07 CST Nm... 阅读全文…

Hackthebox - Brainfuck靶场信息 靶场类型 信息收集Nmap┌──(root㉿kali)-[~/Desktop] └─# nmap -sS -sV -A -sC -p- --min-rate 10000 10.10.10.17 Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-19 01:49 CST Nmap sc... 阅读全文…