HTB

1、端口、服务收集 nmap 10.10.11.243 -sCV -Pn -p- --min-rate 5000 2、网页检测 访问 10.10.11.243 就看见 ActiveMQ，搜索一下可知：ActiveMQ 是开放源代码消息中间件 经过搜索，发现关于 ActiveMQ 的漏洞 CVE-20 ......

工具： analyzeMFT.py：https://github.com/dkovar/analyzeMFT analyzeMFT：https://ericzimmerman.github.io/#!index.md Task 1 问题：MFT 的 MD5 哈希值是什么？ certUtil -has ......

.pf 文件：windows 预读取文件 .evtx 文件：日志文件 $Extend：USN 日志 MFTECmd 下载：https://ericzimmerman.github.io/#!index.md Event Log Explorer 下载：https://eventlogxp.com/d ......

HTB devvortex靶机记录 一个比较简单的靶机，但是也是学习不少，思路再次扩宽 信息收集 首先namp扫一下，结果如下 ┌──(kali㉿kali)-[~] └─$ nmap -sV 10.10.11.242 Starting Nmap 7.93 ( https://nmap.org ) a ......

全网首发 工具：Event Log Explorer 过于简单 Task 1 问题：用户 cyberjunkie 何时成功登录他的计算机？ （世界标准时间） 0、下载 下载页面：https://eventlogxp.com/download.php?s=1&u=b 免费密钥：https://even ......

全网首发 工具：gHydra 使用教程：https://www.secrss.com/articles/8829 Task 1 问题：请确认用于加密所提供文件的加密密钥字符串？ 1、下载 ghydra（本人这是第一次接触逆向，因此需要下载工具，后面步骤可能不太规范，望大佬请喷） ghydra # 由 ......

Task 1 题目：外部承包商的用户名是什么？ 外部承包商通过访客 WiFi 访问了 Forela 的内部论坛，他们似乎窃取了管理用户的凭据！ 通过内部论坛窃取管理用户的凭据，首先需要注册一个普通用户。通过访客 WiFi 访问，ip 肯定是内网 ip 1、进入 sqlite3 tar -zxvf i ......

Task 1 题目：乍一看，这次攻击似乎可疑的是哪种协议？ 首先查看协议统计 可以发现，QUIC 使用最多，其次是 TCP，最后是 DNS 短时间内通过大量 DNS 数据包，比较奇怪 答案：DNS Task 2 题目：我们的主机与另一台主机之间似乎存在大量流量，可疑主机的 IP 地址是多少？ 可以看 ......

Task 1 题目：我们相信我们的业务管理平台服务器已受到损害。请确认正在运行的应用程序的名称？ 服务器受损，那肯定内网被打穿了，就有外网访问内网的流量 1、确定内网 IP 点击 Destination，查找内网 IP（172.31.6.44） 2、确定使用协议 首先查看是否使用 HTTP 有数据包 ......

1、扫描端口、服务 nmap 10.10.11.233 -sCV 2、检查网页 1）访问 10.10.11.233，失败，出现一个域名 添加进 hosts echo '10.10.11.233 analytical.htb' >> /etc/hosts 再次访问，这下就能成功访问 2）检查页面信息 ......

1、端口扫描 2、网页检测 发现一个表单，查看源代码发现是假表单 可能发现一个自定义域名 3、子域名扫描 gobuster dir -w /usr/share/dirb/wordlists/common.txt -u http://dev.devvortex.htb/ --no-error 4、目录 ......

nmap扫一下发现80和22端口开放。 改hosts文件访问域名 pilgrimage.htb 直接就是一个文件上传，尝试有没有文件上传漏洞。发现无论任何类型的文件，会将所有文件重命名并加上png或jpg后缀，但从从文件上传这个点突破是有点困难的。 尝试其他的方法，扫一下这个网站，看看有没有敏感目录 ......

第一步，和上次一样，改hosts文件，域名对应ip。 信息收集 nmap扫一下： └─$ nmap -sV 10.10.11.239 Starting Nmap 7.93 ( https://nmap.org ) at 2023-11-17 15:58 HKT Nmap scan report fo ......

很简单的一个主机，但对于我来说还是有点难度，总的来说跟wp过的，但也学了很多技术。 首先是要连到HTB的vpn，但是国内裸连延迟过高，带宽也很低，网速很慢，导致很多问题我一直以为是网络问题。 这里可以选择修改ovpn文件里的配置，将出口流量代理到自己的梯子上面来。首先是梯子需要开启允许本地局域网连接 ......

HTTP 1）To get the flag, start the above exercise, then use cURL to download the file returned by '/download.php' in the server shown above. curl IP/do ......

靶机地址：10.129.96.149 攻击机地址：10.10.14.121 端口扫描 nmap -sC -A 10.129.96.149 发现四个端口: 22、6789、8080、8443 访问10.129.96.149:8080，页面跳转到 https:// 10.129.96.149:8443/ ......

靶机地址: 10.129.198.90 端口扫描 nmap -sC -A 10.129.198.90 扫描后，得到端口21，22，80，操作系统为Ubuntu，21端口为ftp协议可以进行匿名登录，且存在文件backup.zip，和一些路由信息 使用匿名用户登录ftp，帐号anonymous，密码为 ......

CozyHosting 前言：抓紧赛季末上一波分，错过开vip才能练了 信息收集 扫描看看端口的开放情况，开了22，80，5555。这里fscan显示会跳转到cozyhosting.htb。 那就需要修改hosts文件，将cozyhoting.htb解析到ip即可访问到80端口的站点： 目录探测 用 ......

靶机地址: 10.129.130.57 攻击机地址: 10.10.14.185 端口扫描 nmap -sV -sC 10.129.130.57 访问10.129.130.57, 对一些可能有用的信息进行记录 打开burp, 刷新网页, 点击HTTP history，注意到/cdn-cgi/login ......

# 端口扫描 ```nmap nmap -sV -sT 10.129.1.1 ```  # smbclin ......

准备： 攻击机：虚拟机kali。 靶机：OnlyForYou，htb网站：https://www.hackthebox.com/，靶机地址：https://app.hackthebox.com/machines/OnlyForYou。 知识点：DNS解析、代码审计、文件包含、shell反弹、frp端 ......

准备： 攻击机：虚拟机kali。 靶机：Sandworm，htb网站：https://www.hackthebox.com/，靶机地址：https://app.hackthebox.com/machines/Sandworm。 知识点：SSTI注入、firejail提权、DNS解析、PGP解密、敏感 ......

>You have been contracted to perform an external penetration test against the company INLANEFREIGHT that is hosting one of their main public-facing we ......

>We have been contracted to perform a security hardening assessment against one of the INLANEFREIGHT organizations' public-facing web servers. The cli ......

IP端口探测 nmap 10.10.11.189 -A -sV -sS -O -v Nmap scan report for 10.10.11.189 Host is up (0.35s latency). Not shown: 998 closed tcp ports (reset) PORT S ......