HTB/Redeemer

继续第三关DanceSMB协议就是用来共享文件和打印机等资源的，默认监听445端口问我们版本是什么，直接nmap-sV就可以看到这里是考察smbclient的使用，可以再man手册中看到，列举就是用-L这里其实就是考了一下smbclient获取smb共享的一些基本操作，可以看https://access.redh......

工具：analyzeMFT.py：https://github.com/dkovar/analyzeMFTanalyzeMFT：https://ericzimmerman.github.io/#!index.mdTask1问题：MFT的MD5哈希值是什么？certUtil-hashfilemft.rawmd5答案：3730c2fedcdc3ecd9b83cbea08373226Task2问题：系统上唯一用户的名称是什么？用anal......

.pf文件：windows预读取文件.evtx文件：日志文件$Extend：USN日志MFTECmd下载：https://ericzimmerman.github.io/#!index.mdEventLogExplorer下载：https://eventlogxp.com/download.php?s=1&u=bTask1问题：SOC团队怀疑对手潜伏在他们的环境中，并正在使用PsExec进行横向移动......

HTBdevvortex靶机记录一个比较简单的靶机，但是也是学习不少，思路再次扩宽信息收集首先namp扫一下，结果如下┌──(kali㉿kali)-[~]└─$nmap-sV10.10.11.242StartingNmap7.93(https://nmap.org)at2023-12-1823:38HKTStats:0:00:59elapsed;0host......

全网首发工具：gHydra使用教程：https://www.secrss.com/articles/8829Task1问题：请确认用于加密所提供文件的加密密钥字符串？1、下载ghydra（本人这是第一次接触逆向，因此需要下载工具，后面步骤可能不太规范，望大佬请喷）ghydra #由于本地没有ghydra，因此kali会提示是否下载，输入Y......

Task1题目：外部承包商的用户名是什么？外部承包商通过访客WiFi访问了Forela的内部论坛，他们似乎窃取了管理用户的凭据！通过内部论坛窃取管理用户的凭据，首先需要注册一个普通用户。通过访客WiFi访问，ip肯定是内网ip1、进入sqlite3tar-zxvfincident.tgz#解压sqlit......

Task1题目：乍一看，这次攻击似乎可疑的是哪种协议？首先查看协议统计可以发现，QUIC使用最多，其次是TCP，最后是DNS短时间内通过大量DNS数据包，比较奇怪答案：DNSTask2题目：我们的主机与另一台主机之间似乎存在大量流量，可疑主机的IP地址是多少？可以看见192.168.157.145、......

1、扫描端口、服务nmap10.10.11.233-sCV2、检查网页1）访问10.10.11.233，失败，出现一个域名添加进hostsecho'10.10.11.233analytical.htb'>>/etc/hosts再次访问，这下就能成功访问2）检查页面信息有个login点击login会跳转至http://data.analytical.htb/auth/log......

1、端口扫描2、网页检测发现一个表单，查看源代码发现是假表单可能发现一个自定义域名3、子域名扫描gobusterdir-w/usr/share/dirb/wordlists/common.txt-uhttp://dev.devvortex.htb/--no-error4、目录扫描没啥收获5、页面登录1）访问http://dev.devvortex.htb......

 nmap扫一下发现80和22端口开放。 改hosts文件访问域名pilgrimage.htb 直接就是一个文件上传，尝试有没有文件上传漏洞。发现无论任何类型的文件，会将所有文件重命名并加上png或jpg后缀，但从从文件上传这个点突破是有点困难的。尝试其他的方法，扫一下这个网站，看看有没有敏感......