在针对目标主机的攻击中我们采用了一系列的技术手段,包含但不限于TFTP文件传输、密码哈希解密、Squid代理配置漏洞利用、高效目录扫描、Python远程代码执行(RCE)、Sudo权限提升、交互式Sh...
Hackthebox 延迟降低
免责声明:本工具仅供安全研究和教学目的使用,用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任,且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规,并...
【渗透测试】HackTheBox靶场之Devvortex
点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 信息收集已知IP为:10.10.11.242使用nmap进行端口扫描,时间充足情况下可以使用-p-参数进行全端口扫描nmap -sS -T4 10.1...
HackTheBox-Pennyworth
初始点1级第九关Pennyworth获取目标机IP。nmap扫描目标开放端口。nmap -sC -sV {target_IP}-sC:脚本扫描-sV:版本检测8080端口开放,http服务器上运行je...
HackTheBox-Ignition
初始点1级第六关Ignition获取目标机IP。nmap扫描。nmap -sC -sV {target_IP}-sC:脚本扫描-sV:版本扫描80端口开放,运行nginx1.14.2,但http-ti...
HackTheBox——crafty
HackTheBox——Crafty信息收集端口扫描nmap -sC -sV -A -p- --min-rate=10000 10.10.11.249Starting Nmap 7.94SVN ( h...
HACKTHEBOX通关笔记——mango(退役)
信息收集端口扫描┌──(root㉿kali)-[~]└─# nmap -sC -sV -A -p- --min-rate=10000 10.129.229.185Starting Nmap 7.94S...
HackTheBox-Sequel
初始点1级第二关Sequel获取目标机IP。nmap扫描目标IP。nmap -sC -sV {target_IP}扫描发现,3306端口开放,运行着一个名为MySQL 5.5.5-10.3.27-Ma...
HackTheBox-Preignition
初始点0级第六关Preignition首先获取目标IP。ping目标IP,检查连接是否正常。ping {target_IP}然后用nmap对目标进行扫描。nmap -sV {target_IP}结果显...
HackTheBox-Broker(ActiveMQ RCE CVE-2023-46604)
ActiveMQ RCE CVE-2023-46604Nginx malicious configuration fileNmapActiveMQadmin / adminDo some vuln r...
HackTheBox-Synced
初始点0级第八关Synced点击SPAWN MACHINE获取目标机Synced的IP。使用nmap对目标机Synced进行全端口扫描。nmap -p- --min-rate=1000 -sV {ta...
HackTheBox-Explosion
初始点0级第五关ExplosionSPAWN MACHINE获取目标机Explosion的IP地址。nmap扫描目标机。nmap -sV {target_IP}端口很多,SpeedGuide可以让我们...