nmap扫描 访问80 扫下目录 没什么可利用信息 端口这边看到一个不认识的，搜一下 貌似是个TCP传输协议，不知道有没有漏洞 试试第一个 搜一下exp 尝试利用 第一遍没打进去，换了个端口就ok了 提权 下载pk...

nmap扫描 看看6787 貌似是个oracle数据库的管理工具，搜一下看看有没有默认密码 并不行 扫下目录 没有可利用信息，继续看nmap扫描结果 79端口开了个finger服务，不认识，搜一下 可以枚举用户 有点慢，me...

nmap扫描 访问80 貌似是个文件包含 备份密码文件 好家伙，编码13次 知道密码了，还差用户名，包含处看看能不能包含到passwd 应该就是charix的密码 提权 发现5901端口开了个vnc服务 先将端口映射一下 ssh ...

nmap扫描 看看80端口 就一张图片，443端口同样也是图片，扫个目录 发现一个key文件，下载下来看看 内容为二进制，复制出来修改一下 将空格全部替换为\x 利用python脚本进行解码 是个密钥，保存一下 尝试一下链接，...

nmap扫描 http服务开放在3000端口 主页有登录框 试试弱口令 在试试主页这几个名字 扫个目录 出现报错，修改一下语句 gobuster dir -u "http://10.10.10.58:3000/"...

nmap扫描 4555端口运行了一个没见过的服务 搜索一下 可以用telnet连接 修改一下这些用户的密码 然后在连接110端口 查看一下邮件信息 第一封是一封欢迎邮件，无可利用信息 第二封邮件发现一个账号密码，尝试ssh登录一...

nmap扫描 访问80 试试弱口令，万能密码 都不行，在爆破试试，利用burp获取post提交的数据格式 扫目录 密码是默认值 查看主页源代码时，发现路径中包含pfsense 搜索pfsense默认密码 尝试登录 这里要用小写的...

nmap扫描 老样子，看80 扫一下目录 试试弱口令 账号是对的，在试试万能密码 爆破一下 1hydra -l admin -P /usr/share/wordlists/rockyou.txt 10.10.10.43 http-...

nmap扫描 先看看80端口 扫一下目录 啥也没有 枚举一下解析域名 dig -x 10.10.10.13 @10.10.10.13 添加hosts解析 没找到可利用信息，继续枚举子域名 dig axfr cronos.htb @1...

nmap扫描 访问80端口 查看页面源代码 发现一个目录 扫一波目录 发现一个管理员登录地址 没账号密码 发现版本信息，搜索一下 貌似可以写一个shell进去 先试试账号密码登录 写一个shell 拼接路径访问 文件存...