靶机precious htb

1、端口、服务收集 nmap 10.10.11.243 -sCV -Pn -p- --min-rate 5000 2、网页检测 访问 10.10.11.243 就看见 ActiveMQ，搜索一下可知：ActiveMQ 是开放源代码消息中间件 经过搜索，发现关于 ActiveMQ 的漏洞 CVE-20 ......

工具： analyzeMFT.py：https://github.com/dkovar/analyzeMFT analyzeMFT：https://ericzimmerman.github.io/#!index.md Task 1 问题：MFT 的 MD5 哈希值是什么？ certUtil -has ......

.pf 文件：windows 预读取文件 .evtx 文件：日志文件 $Extend：USN 日志 MFTECmd 下载：https://ericzimmerman.github.io/#!index.md Event Log Explorer 下载：https://eventlogxp.com/d ......

HTB devvortex靶机记录 一个比较简单的靶机，但是也是学习不少，思路再次扩宽 信息收集 首先namp扫一下，结果如下 ┌──(kali㉿kali)-[~] └─$ nmap -sV 10.10.11.242 Starting Nmap 7.93 ( https://nmap.org ) a ......

全网首发 工具：Event Log Explorer 过于简单 Task 1 问题：用户 cyberjunkie 何时成功登录他的计算机？ （世界标准时间） 0、下载 下载页面：https://eventlogxp.com/download.php?s=1&u=b 免费密钥：https://even ......

全网首发 工具：gHydra 使用教程：https://www.secrss.com/articles/8829 Task 1 问题：请确认用于加密所提供文件的加密密钥字符串？ 1、下载 ghydra（本人这是第一次接触逆向，因此需要下载工具，后面步骤可能不太规范，望大佬请喷） ghydra # 由 ......

Task 1 题目：外部承包商的用户名是什么？ 外部承包商通过访客 WiFi 访问了 Forela 的内部论坛，他们似乎窃取了管理用户的凭据！ 通过内部论坛窃取管理用户的凭据，首先需要注册一个普通用户。通过访客 WiFi 访问，ip 肯定是内网 ip 1、进入 sqlite3 tar -zxvf i ......

Task 1 题目：乍一看，这次攻击似乎可疑的是哪种协议？ 首先查看协议统计 可以发现，QUIC 使用最多，其次是 TCP，最后是 DNS 短时间内通过大量 DNS 数据包，比较奇怪 答案：DNS Task 2 题目：我们的主机与另一台主机之间似乎存在大量流量，可疑主机的 IP 地址是多少？ 可以看 ......

第一步：nmap与nikto 得到线索： /config.php: PHP Config file may contain database IDs and passwords. 第二步：DotDotPwn进行模糊测试 DotDotPwn是一个模糊测试工具，用于发现软件中的遍历目录漏洞，例如HTTP ......

第一步：nmap 第二步：SQL注入测试，获得john权限 e-mail:test' password:test' There was an error running the query [You have an error in your SQL syntax; check the manual ......

Task 1 题目：我们相信我们的业务管理平台服务器已受到损害。请确认正在运行的应用程序的名称？ 服务器受损，那肯定内网被打穿了，就有外网访问内网的流量 1、确定内网 IP 点击 Destination，查找内网 IP（172.31.6.44） 2、确定使用协议 首先查看是否使用 HTTP 有数据包 ......

1、扫描端口、服务 nmap 10.10.11.233 -sCV 2、检查网页 1）访问 10.10.11.233，失败，出现一个域名 添加进 hosts echo '10.10.11.233 analytical.htb' >> /etc/hosts 再次访问，这下就能成功访问 2）检查页面信息 ......

第一步：nmap、nikto、dirb 第二步：利用curl实现文件上传 http://192.168.107.149/test/ 检查一下是否发现了任何可用的可利用的http方法 curl -v -X OPTIONS http://192.168.107.149/test/ 包括了PUT用法 让我 ......

第一步：nmap和nikto nikto:https://zhuanlan.zhihu.com/p/124246499 8080 http-proxy 我们是利用3128查看nikto是否存在可利用的漏洞 nikto -h 192.168.107.148 --useproxy 192.168.107 ......

1、端口扫描 2、网页检测 发现一个表单，查看源代码发现是假表单 可能发现一个自定义域名 3、子域名扫描 gobuster dir -w /usr/share/dirb/wordlists/common.txt -u http://dev.devvortex.htb/ --no-error 4、目录 ......

第一步：nmap与dirb fsocity.dic这个可能是用户或者密码的字典，发现内部存在大量重复数据 cat fsocity.dic | sort | uniq > fsocietyuniq 进入登录界面test/test登录 第二步：使用hydra进行用户名密码暴力破解 Invalid use ......

第一步：nmap 第二步：发现允许匿名访问（Anonymous/Anonymous） 是pcap数据包文件，用tcpdump分析 tcpdump用法详解：https://www.jianshu.com/p/1ff7f77e2718 sup3rs3cr3tdirlol 访问http://192.168 ......

第一步：nmap与dirb 第二步：发现 Proudly Powered by: LotusCMS框架，尝试是否存在漏洞利用（失败） 漏洞分析与利用：https://www.youtube.com/watch?v=ZsQP94HHfeY 该模块利用了 Lotus CMS 3.0 的 Router() ......

端口扫描 sudo nmap --min-rate 10000 -p- 10.10.228.164 开放22,80,443端口 尝试ssh连接： 被拒绝，只能看http服务了 HTTP 打开页面会加载一段时间动画： 最后是一个模拟终端的界面，右键查看源代码没有发现什么有效的东西 尝试进行目录爆破 目 ......

靶机下载地址： https://www.vulnhub.com/entry/devguru-1,620/ 第一步：NMAP map -p- -sV -sC -A 192.168.177.131 -oA nmap_devguru 扫描结果显示目标开放了22、80、8585端口 得到backend为Oc ......

第一步：netdiscover 第二步：nmap 第三步：存在20/21ftp服务，先尝试一下匿名访问，看看有无有用信息（anonymous） 第四步，发现只是闲聊信息，下面看一下12380的web服务，并进行目录扫描，查看泄露目录robots.txt dirb https://192.168.10 ......

第一步：netdiscover加nmap 第二步：通过burpsuite，利用SQLi Payloads进行SQL注入 SQLi Payloads:'-'' ''&''^''*'' or ''-'' or '' '' or ''&'' or ''^'' or ''*'"-"" ""&& ......

第一步：netdiscover -i eth0 第二步：nmap 第三步：139 samba高危服务，先看看是啥版本，利用msf msfconsole use auxiliary/scanner/smb/smb_version 第四步：Samba < 2.2.8 (Linux/BSD) - Remo ......

靶机下载地址：https://www.vulnhub.com/entry/domdom-1,328/ 第一步：扫一下同网段接口IP: 第二步：nmap扫描版本端口详细信息并输出 第三步：访问80端口服务 第四步：简单做做dirb目录遍历，也可以安装gobuster等做目录扫描：https://blo ......

nmap扫一下发现80和22端口开放。 改hosts文件访问域名 pilgrimage.htb 直接就是一个文件上传，尝试有没有文件上传漏洞。发现无论任何类型的文件，会将所有文件重命名并加上png或jpg后缀，但从从文件上传这个点突破是有点困难的。 尝试其他的方法，扫一下这个网站，看看有没有敏感目录 ......

第一步，和上次一样，改hosts文件，域名对应ip。 信息收集 nmap扫一下： └─$ nmap -sV 10.10.11.239 Starting Nmap 7.93 ( https://nmap.org ) at 2023-11-17 15:58 HKT Nmap scan report fo ......

很简单的一个主机，但对于我来说还是有点难度，总的来说跟wp过的，但也学了很多技术。 首先是要连到HTB的vpn，但是国内裸连延迟过高，带宽也很低，网速很慢，导致很多问题我一直以为是网络问题。 这里可以选择修改ovpn文件里的配置，将出口流量代理到自己的梯子上面来。首先是梯子需要开启允许本地局域网连接 ......

HTTP 1）To get the flag, start the above exercise, then use cURL to download the file returned by '/download.php' in the server shown above. curl IP/do ......

靶机地址：10.129.96.149 攻击机地址：10.10.14.121 端口扫描 nmap -sC -A 10.129.96.149 发现四个端口: 22、6789、8080、8443 访问10.129.96.149:8080，页面跳转到 https:// 10.129.96.149:8443/ ......

靶机地址: 10.129.198.90 端口扫描 nmap -sC -A 10.129.198.90 扫描后，得到端口21，22，80，操作系统为Ubuntu，21端口为ftp协议可以进行匿名登录，且存在文件backup.zip，和一些路由信息 使用匿名用户登录ftp，帐号anonymous，密码为 ......