Policy:政策,策略 立足点脚本:CVE-2023-30253 垂直提权脚本CVE-2022-37706一、全面外网信息收集通过ffuf爆破子域名爆破出crm.board.htb登录网址搜索...
BoardLight靶机:企业内网渗透的链式攻击实战解析
在 HTB 的 BoardLight 实战靶机中,其企业级业务场景和多重漏洞链式利用的设计,成为红队演练的经典教案。这台靶机完美复现了中型企业常见的三大致命疏漏:暴露的测试子系统、遗留框架漏洞和权限配...
HTB-BoardLight笔记
扫描靶机 nmap -p 1-65535 -T4 -A -v 10.10.11.11 扫描出4个端口,有个邮件服务,没啥用处,先看80端口 页面没什么信息可以得到,看后台代码,可以得到一个域名:Boa...