靶场地址https://www.hackthebox.com/注册进入靶场后,点击开始使用,选择HTB实验室,进行注册。进入注册页面后,依次填写用户名、邮箱、全名、密码、重复密码。填写完成后,点下方登...
玩转HTB靶场系列之BroScience
攻击 BroScience 使用目录遍历/文件读取漏洞(任何称其为 LFI 的人减分)来获取网站的 PHP 源代码。首先,我将使用该代码伪造一个激活令牌,以允许我注册我的帐户。然后,源通过构建恶意 P...
玩转HTB靶场系列Format
Format 托管着一个开源微博网站。我将构造参数实现对主机上文件进行任意读取和写入,并将其与 proxy_pass 错误一起使用来毒害 Redis,从而使我的帐户处于“提权”状态。我可以访问一个可写...
玩转HTB靶场系列之wifinetic
Wifinetic 是一个非常有趣的box,基于 Felemos 虚拟化无线网络的一些很酷的技术。我将从匿名访问 FTP 服务器开始,该服务器包含带有 WPA 无线配置的备份文件。该配置中有一个预共享...
HTB靶场系列之Shocker通关攻略
0x01 信息收集与探索使用Nmap对靶机地址进行端口嗅探,发现其开放80、2222端口,操作系统为Linux。使用searchsploit对SSH版本进行漏洞发现,发现存在用户名枚举漏洞,使用MSF...