记录时间 2022 年 4 月 8 日中午之前 msf6 > db_nmap -A -sV 10.10.11.136 [] Nmap: Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-06 05:30 EDT [] Nmap…

nmap -v -sV 10.10.11.156 发现两个端口 22/tcp ssh 80/tcp http 打开网页 发现个地址，打不开， images.late.htb 在 hosts 加上地址 10.10.11.156 images.late.htb 打开后，一个文件上传地址 上…

msf6 > db_nmap -T4 -A -v 10.10.11.152 [] Nmap: 开始 Nmap 7.92 ( https://nmap.org ) 于 2022-03-30 22:32 EDT [] Nmap: 统计: 0:00:46 已过去；0 主机完成 (1 在线…

开始时间： 2022 年 4 月 5 日 10 点 msf6 > db_nmap -T4 -A -v 10.10.11.143 扫描到开放端口： 22 80 443 nmap -sV -A 10.10.11.143 22/tcp open ssh OpenSSH 8.0 (protocol 2…

nmap -v -A -p1-65535 输入 IP 地址访问，跳转到这个域名 unika.htb 发现被跳转了，在 etc/hosts 下面加上 IP 和地址 10.129.242.179 unika.htb 加上后再次访问 http://unika.htb/index…

官方提示难度：非常简单 nmap -sS -T4 -p0-65535 目标 IP 任务 1 机器上开放了哪个 TCP 端口？ 6379 任务 2 机器上开放的端口上运行着哪个服务？ redis 任务 3 Redis 是什么类型的数据库？从以下选项中选择：(i) 内存数据库，(ii…

db_nmap -sV 10.129.147.254 发现 8080 是个网站，打开 10.129.147.254:8080 UniFi 搜一下 ：UniFi 漏洞 找到了相关漏洞：CVE-2021-44228 尝试利用。。 监听 389 端口 sudo tcpdump -i tun0…

尝试注入。。失败 发现网页没啥有用的 看看 21 端口开放的 ftp 连接成功，账号 Anonymous，密码为空 发现文件：backup.zip 使用 kali 自带的 zip2john 爆破密码 得到密码：741852963 (backup.zip) unzip…

使用 nmap 扫描 发现 80 端口开放 http 打开网页 发现没什么东西 打开 F12 看到里面有个类似登录的地址 打开后，还真是。。 尝试 admin'# 无效 使用来宾账号登录 成功； 尝试文件上传，发现需要 admin 账户 在 Account 发现信息，发现上方地址栏 ID…