记录时间 2022 年 4 月 8 日中午之前 msf6 > db_nmap -A -sV 10.10.11.136 [] Nmap: Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-06 05:30 EDT [] Nmap…

nmap -v -sV 10.10.11.156 发现两个端口 22/tcp ssh 80/tcp http 打开网页 发现个地址，打不开， images.late.htb 在 hosts 加上地址 10.10.11.156 images.late.htb 打开后，一个文件上传地址 上…

msf6 > db_nmap -T4 -A -v 10.10.11.152 [] Nmap: Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-30 22:32 EDT [] Nmap: Stats: 0:00:46…

开始时间： 2022 年 4 月 5 日 10 点 msf6 > db_nmap -T4 -A -v 10.10.11.143 扫描到开放端口： 22 80 443 nmap -sV -A 10.10.11.143 22/tcp open ssh OpenSSH 8.0 (protocol 2…

nmap -v -A -p1-65535 输入 IP 地址访问，跳转到这个域名 unika.htb 发现被跳转了，在 etc/hosts 下面加上 IP 和地址 10.129.242.179 unika.htb 加上后再次访问 http://unika.htb/index…

官方提示难度：Very Easy nmap -sS -T4 -p0-65535 目标 IP TASK 1 Which TCP port is open on the machine? 6379 TASK 2 Which service is running on the port…

db_nmap -sV 10.129.147.254 发现 8080 是个网站，打开 10.129.147.254:8080 UniFi 搜一下 ：UniFi 漏洞 找到了相关漏洞：CVE-2021-44228 尝试利用。。 监听 389 端口 sudo tcpdump -i tun0…

尝试注入。。失败 发现网页没啥有用的 看看 21 端口开放的 ftp 连接成功，账号 Anonymous，密码为空 发现文件：backup.zip 使用 kali 自带的 zip2john 爆破密码 得到密码：741852963 (backup.zip) unzip…

Using nmap to scan Found port 80 open for http Opened the webpage Found not much there Opened F12 and saw a login-like address After opening…