• 2024-03-26Devvortex Hack the box
    nmap-A-oNinitial_scan10.10.11.242发现打开了80和22用dirsearch和fuff扫子域名和子目录直接发现目录/administrator进去发现是Joomla页面发现版本是4,那么就和漏洞Joomla(CVE-2023-23752)一样可以看https://xz.aliyun.com/t/12175?time__1311=mqmhD5DK7IejhDBdPx2DUEF
  • 2023-12-30Hack The Box - DevVortex
    HackTheBox-DevVortex尝试使用windows系统去做HTBnmap-Pn-A-p--T410.10.11.242Nmapscanreportfor10.10.11.242Hostisup(0.63slatency).Notshown:65533closedtcpports(reset)PORTSTATESERVICEVERSION22/tcpopensshOpenSSH8.2p1Ubunt
  • 2023-12-19HTB devvortex
    HTBdevvortex靶机记录一个比较简单的靶机,但是也是学习不少,思路再次扩宽信息收集首先namp扫一下,结果如下┌──(kali㉿kali)-[~]└─$nmap-sV10.10.11.242StartingNmap7.93(https://nmap.org)at2023-12-1823:38HKTStats:0:00:59elapsed;0host
  • 2023-12-07【HTB】 Devvortex 红队 easy
    1、端口扫描2、网页检测发现一个表单,查看源代码发现是假表单可能发现一个自定义域名3、子域名扫描gobusterdir-w/usr/share/dirb/wordlists/common.txt-uhttp://dev.devvortex.htb/--no-error4、目录扫描没啥收获5、页面登录1)访问http://dev.devvortex.htb