标签:HTB

3 篇文章

HTB Secret
使用nmap进行扫描 nmap -sV -sT -sC 10.10.11.120 可以看到开放了80、8000、22端口,80端口和8000端口显示的内容一样 WEB 在网页中可以找到源码下载 下载下来分析源码,可以找到利用点在auth.js,能够注册用户 注册用户 然后登陆,返回了cookie,jwt 然后看到这里,name需要等于theadmi…
HTB Driver
使用nmap进行扫描 nmap -sV -sT -sC 10.10.11.106 可以看到开放了80、135、445端口,尝试在网站内找漏洞 WEB 直接访问需要输入账号密码,是弱密码为,账号密码为admin 测试发现这个网站只能上传文件到SMB,查找SMB漏洞, 这个网站还有别的SMB攻击方式 https://www.hackingarticle…
HTB Paper
使用nmap进行扫描 nmap -sV -sT 10.10.11.143 可以看到开放了80、443、22端口,应该进网页找漏洞 直接访问 扫描路径 没找到什么可利用的点,直接扫描路径,只扫到了Apache的页面 只能继续分析主页,后面找到了响应头有X-Backend-Server: office.paper,直接修改hosts,然后访问 分析博客…