网站首页
编程语言
数据库
系统相关
其他分享
编程问答
greenhorn
2024-09-22
HTB-GreenHorn 靶机笔记
GreenHorn靶机笔记概述GreenHorn是HTB上的一个linuxeasy难度的靶机,主要是通过信息搜集和代码审计能不能找到对我们有用的信息。靶机地址:https://app.hackthebox.com/machines/GreenHorn一丶nmap扫描1)端口扫描-sT以TCP全连接扫描,--min-rate10000以最低10000
2024-08-17
HTB GreenHorn
端口探测nmap-sC-sV-Pn--max-rate1000010.10.11.25得到22,80,3000端口观察80端口http重定向到了greenhorn.htbweb探测3000端口发现是一个代码仓库查看仓库里的代码,发现一个源码代码审计发现一个pass.phphash解密得到密码:iloveyou1不知道是哪的密码访问80的web