HackTheBox通关思路笔记
关注
分享
扫一扫
文章平均质量分 71
伏羲NX
帅哥一枚,热衷于信息安全,网络空间安全,红蓝实网攻防,边缘计算等领域,有着非常丰富的实战经验,希灵赛斯安服团队队长,参与过23年职业院校网络安全技能大赛,获三等奖,24年职业院校技能大赛大数据应用与服务银牌二等奖(待发实体证),24海南省护网,拿到**银行国密算法泄露,海南机场集团及旗下业务公司内设护网,拿到**物管有限公司官网存在XSS漏洞等。精通云安全运维,w/l安全加固,镜像站搭建,VPN安全网关部署,云服务器运维,VPC云网络搭配,跨境专线,多拨网络配置,业务咨询:https://work.weixin.qq.com/kfid/kfc5c60f929a2e703af
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
HackTheBox-Linux基础
许多事件导致了第一个 Linux 内核的创建,并最终创建了 Linux 操作系统 (OS),从 1970 年 Ken Thompson 和 Dennis Ritchie(当时都在 AT&T 工作)发布 Unix 操作系统开始。伯克利软件发行版 (BSD) 于 1977 年发布,但由于它包含 AT&T 拥有的 Unix 代码,因此由此产生的诉讼限制了 BSD 的发展。Richard Stallman 于 1983 年启动了 GNU 工程。原创 2024-06-22 20:11:59 · 1191 阅读 · 0 评论 -
HackTheBox(黑客盒子)Synced篇-Rsync工具
靶机情报披露:协议可能存在缺陷,可能存在匿名访问。原创 2024-06-15 00:10:48 · 402 阅读 · 0 评论 -
Hack The Box(黑客盒子)Mongod-mongoDB工具篇
数据库可能存在未知缺陷,可能存在匿名访问漏洞。原创 2024-06-10 15:38:22 · 1191 阅读 · 1 评论 -
Hack The Box(黑客盒子)Preignition篇
我这里没有使用burp suite爆破,直接尝试弱密码,直到admin/admin。-x,--extensions string 要搜索的文件扩展名-定义为PHP。Web、定制应用程序、Apache、侦察、网站结构发现、默认凭证。查看该应用的帮助信息,查找全部参数。根据现有的情报,尝试访问。附上其他可能会用到的参数。,出现访问身份验证入口。原创 2024-06-10 14:14:46 · 626 阅读 · 0 评论 -
Hack The Box(黑客盒子)Explosion篇
该靶机情报披露:可能存在协议缺陷,可能存在弱凭据缺陷。(说实话,这样连接打开太慢了,网速差)输入xfreerdp --help查看该应用的参数。别忘记了参数后面有个“:”这个符号。上nmap扫描靶机3389端口。侦听23端口的旧远程访问工具。度娘结果:远程桌面协议。原创 2024-06-10 00:46:55 · 334 阅读 · 0 评论 -
Hack The Box(黑客盒子)Redeemer篇
题目已披露的靶机缺陷:Redis数据库可能存在缺陷,可能存在匿名访问缺陷。原创 2024-06-09 23:33:00 · 460 阅读 · 1 评论 -
Hack The Box(黑客盒子)Dancing篇
在 Windows NT 中,它运行在 NBT(TCP/IP 上的 NetBIOS)之上,它使用著名的端口UDP 137 和 138以及TCP 139。在Windows 2000中,Microsoft添加了直接通过TCP/IP运行SMB的选项(TCP端口445),而没有额外的NBT层。--- 管理共享是由 Windows NT系列操作系统创建的隐藏网络共享,它允许系统管理 员远程访问网络连接系统上的每个磁盘卷。--- C:\磁盘卷的管理共享。--- 进程间通信共享。原创 2024-06-09 21:43:53 · 928 阅读 · 2 评论 -
Hack The Box(黑客盒子)Fawn篇
题目已披露的靶机缺陷:FTP系统,FTP协议,可能存在FTP匿名访问漏洞。原创 2024-06-09 17:01:15 · 417 阅读 · 0 评论 -
Hack The Box(黑客盒子)Meow篇
题目已披露的靶机缺陷:telnet协议,弱口令,配置错误。原创 2024-06-09 16:33:49 · 442 阅读 · 0 评论 -
HackTheBox(黑客盒子)基础模块速通Responder篇
Responder是HackTheBox平台上的一个基础模块,用于嗅探网络中的NTLMv1/v2认证请求,并进行中间人攻击。本篇文章将介绍Responder的基本用法和一些常用技巧。原创 2024-06-08 17:21:42 · 1808 阅读 · 1 评论 -
Responder工具
Responder是一种网络安全工具,用于嗅探和抓取网络流量中的凭证信息(如用户名、密码等)。它可以在本地网络中创建一个伪造的服务(如HTTP、SMB等),并捕获客户端与该服务的通信中的凭证信息。Responder工具的工作原理是通过发送伪造的网络协议响应,引诱客户端自动发出验证请求。当客户端发送带有凭证信息的认证请求时,Responder便能够捕获到这些凭证信息,并将其保存在日志文件中,供后续分析和利用。原创 2024-06-08 16:48:20 · 898 阅读 · 0 评论 -
HackTheBox(黑客盒子)基础模块速通Crocodile篇
黑客盒子的靶机和教程都挺不错的,更偏向于实战应用,和CTF这种形成鲜明对比,让学员逐步渗透进入一台客户机,方便学员构建渗透测试的思维体系,虽然我订阅的他们的VIP服务,但是免费版仍然有很多的客户机给新来的学员测试,网络接入也很自由,可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件,让你直接接入黑客盒子实验室的网络原创 2024-06-08 02:26:40 · 1548 阅读 · 0 评论