记一次对HTB:Timelapse的渗透测试
主机发现端口扫描通过nmap进行端口端侧,发现存在18个开放端口。发现存在(Kerberos + LDAP + DNS + SMB)这种端口组合。说明可能dc01.timelapse.htb是域控制器。并且系统为windows系统。爆破SMB使用crackmapexec对其进行爆破。发现没有找到可利...
HTB:Charon渗透测试(二)
4.md5解密super_cms_adm:0b0689ba94f94533400f4decd87fa260,decoder:5f4dcc3b5aa765d61d8327deb85.文件上传成功登录之后,发现存在一个上传地址。对php格式的文件进行测试,发现不能成功上传。测试.php.jpg格式的文件...
HTB:Charon渗透测试(一)
HackTheBox-Linux-Charon-Walkthrough**靶机地址:https://www.hackthebox.eu/home/machines/profile/42靶机难度:中级(3.5/10)靶机发布日期:2017年10月7日靶机描述:Charon is definitely ...
HTB:Obscurity渗透测试(二)
二、漏洞利用当exec在该字符串上调用时,它会保存output,但也会进行os.system调用。如果我想使用subprocess而不是运行进程os,我需要这样做。/';os.system('ping%20-c%201%2010.10.10.168');'1.编写pochttp://10.10.10...
HTB:Obscurity渗透测试(一)
一、信息收集1.端口扫描使用nmap进行端口扫描,发现其开放了22、80、8080、9000端口。访问其8080端口,发现是一个web界面。浏览页面内容,提升有一些提示。提示存在一个py脚本,访问看看。发现提示是4042.目录爆破使用gobuster进行目录爆破。gobuster dir -u ht...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
