nmap-A-oNinitial_scan10.10.11.242发现打开了80和22用dirsearch和fuff扫子域名和子目录直接发现目录/administrator进去发现是Joomla页面发现版本是4，那么就和漏洞Joomla(CVE-2023-23752)一样可以看https://xz.aliyun.com/t/12175?time__1311=mqmhD5DK7IejhDBdPx2DUEF

HackTheBox-DevVortex尝试使用windows系统去做HTBnmap-Pn-A-p--T410.10.11.242Nmapscanreportfor10.10.11.242Hostisup(0.63slatency).Notshown:65533closedtcpports(reset)PORTSTATESERVICEVERSION22/tcpopensshOpenSSH8.2p1Ubunt

HTBdevvortex靶机记录一个比较简单的靶机，但是也是学习不少，思路再次扩宽信息收集首先namp扫一下，结果如下┌──(kali㉿kali)-[~]└─$nmap-sV10.10.11.242StartingNmap7.93(https://nmap.org)at2023-12-1823:38HKTStats:0:00:59elapsed;0host

1、端口扫描2、网页检测发现一个表单，查看源代码发现是假表单可能发现一个自定义域名3、子域名扫描gobusterdir-w/usr/share/dirb/wordlists/common.txt-uhttp://dev.devvortex.htb/--no-error4、目录扫描没啥收获5、页面登录1）访问http://dev.devvortex.htb